网上下载了一款商用的教育培训类软件，是用.Net写的，标榜的是免费的，但是只能试用一个月，商家很精明，用此方法推广招揽客户，但是公司在这一块却没有预算购买，一开始就想着既然是商用软件，安全机制做的肯定很好，不会那么容易破解，后面想了想，反正试试呗，不成功也没有什么损失，于是用Reflector反编译，惊奇的发现反编译后里面的代码基本暴露无遗，基本没有用什么防反编译的任何措施，里面的注册码生成机制，验证机制一目了然。

按里面的算法，生成的注册码是可以Decrypt的，然后就想着按其注册码的格式修改为正式版重新生成注册码，但因为不知道PrivateKey，所以此条路作罢。

于是就想着将反编译后的代码做成工程，修改注册码验证机制，然后用此工程的dll覆盖，但是发现反编译后的工程多多少少还是有些不能正常编译，于是这种方案也暂时否定。

继续找方案，发现了本文所讲的重点-reflexil，这是用在Reflector上的一个插件，可以直接进行反编译，于是找到验证代码，增加以下两行，直接覆盖原有的取授权信息的代码。

最终将修改后的dll覆盖既有的dll，成功。