首页
社区
课程
招聘
[求助]一个无法脱掉的.net reactor 4.8的壳
发表于: 2017-3-3 23:15 12900

[求助]一个无法脱掉的.net reactor 4.8的壳

2017-3-3 23:15
12900

1. http://bbs.pediy.com/thread-214527.htm 尝试了里面的所有de4dot版本和参数

2. 尝试了de4dot by IvancitoOz、de4dot-mod-reactor 4.9和de4dot-mod-by-WANGSH版本,都无法脱掉

D:\hhhhack\de4dot\de4dotbyyanhuo>de4dot.exe a.exe --keep-names nt

de4dot v3.1.41592.3405 Copyright (C) 2011-2015 de4dot@gmail.com

Latest version and source code: https://github.com/0xd4d/de4dot

Detected .NET Reactor 4.8 (D:\hhhhack\de4dot\de4dotbyyanhuo\a.exe)

Cleaning D:\hhhhack\de4dot\de4dotbyyanhuo\a.exe

ERROR:

ERROR:

ERROR:

ERROR: Hmmmm... something didn't work. Try the latest version.

请教高手。



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
  • a.exe (727.00kb,22次下载)
收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 222
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

另外,如果烟火(yinhuo)兄弟能看到,能否友情发送你的 de4dot by烟火版本给我, 邮箱 4586881@qq.com 在一个视频中,看到过大侠的de4dot,神奇。先感谢!

2017-3-3 23:18
0
雪    币: 102
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
qiucx 另外,如果烟火(yanhuo)兄弟能看到,能否友情发送你的 de4dot by烟火版本给我, 邮箱 4586881@qq.com 在一个视频中,看到过大侠的de4dot,神奇。先感谢!
我也是遇到你的问题,最新版的 de4dot解决不了,貌似需要先 dump+cef+ase修复就行可了,但是我尝试了不行,我看到的一个国外的手动脱壳教程 https://forum.tuts4you.com/topic/36587-crackmenet-reactor-modded/
2017-3-5 11:02
0
雪    币: 6535
活跃值: (4491)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
这个应该可以了
上传的附件:
2017-3-5 11:25
1
雪    币: 102
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
pxhb 这个应该可以了
大神,问一下,能透漏一下,你这个是怎么脱得吗?给指点一下可以吗?
2017-3-5 17:25
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
6
pxhb 这个应该可以了
表哥 果然厉害.
2017-3-6 01:37
0
雪    币: 222
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
感谢兄弟们!感谢pxhb,但是应该是没脱干净,关键代码是空的。 EncryptHelper.Encrpt,method_0和method_1 这个是reactor正版软件混淆的。再次感谢大家!
2017-3-6 10:15
0
雪    币: 6673
活跃值: (4113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8

楼主的附件和下面这个帖里的是一样的. 那里的脱壳后的文件可以看到楼主说的那两个 method.


http://bbs.pediy.com/thread-215636.htm


2017-3-6 13:11
0
雪    币: 222
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9

不知道yinhuo兄弟能否看见,能否 授人以渔! 感谢大家!

2017-3-6 22:55
0
雪    币: 102
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
qiucx 不知道yinhuo兄弟能否看见,能否 授人以渔! 感谢大家!
不知道哎,貌似只给脱壳,不给指点
2017-3-6 23:22
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
努力学习,不要想渔,只是楼主关注的不是脱壳本身,是其后面的“鱼”,呵呵。。。
2017-3-6 23:43
0
雪    币: 162
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
destnity 努力学习,不要想渔[em_19],只是楼主关注的不是脱壳本身,是其后面的“鱼”,呵呵。。。
我要拜师!收不收
2017-3-7 12:34
0
雪    币: 6535
活跃值: (4491)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
13




淡淡幽香

大神,问一下,能透漏一下,你这个是怎么脱得吗?给指点一下可以吗?

修改de4dot代码,主要是提取特征,官方有下载 

2017-3-7 13:17
0
雪    币: 222
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14

@pxhb  是不是下面这部分所描述的,找出这个关键位置?  https://github.com/0xd4d/de4dot  简单说一下,呵呵,谢谢!

 Dynamically decrypting strings 


 Although de4dot supports a lot of obfuscators, there's still some it doesn't support. To decrypt strings, you'll first need to figure out which method or methods decrypt strings. To get the method token of these string decrypters, you can use ILDASM with the 'show metadata tokens' option enabled. A method token is a 32-bit number and begins with 06, eg. 06012345. This command will load assembly file1.dll into memory by calling Assembly.Load(). When it detects calls to the two string decrypters (06012345 and 060ABCDE), it will call them by creating a dynamic method, and save the result (the decrypted string). The call to the string decrypter will be removed and the decrypted string will be in its place. de4dot file1.dll --strtyp delegate --strtok 06012345 --strtok 060ABCDE Since the assembly is loaded and executed, make sure you run this in a sandbox if you suspect the file to be malware.

2017-3-7 21:34
0
雪    币: 102
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
qiucx @pxhb  是不是下面这部分所描述的,找出这个关键位置?  https://github.com/0xd4d/de4dot &nbs ...
看到要好好研究一下那个de4dot的源码了
2017-3-9 00:11
0
雪    币: 102
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
pxhb 淡淡幽香 大神,问一下,能透漏一下,你这个是怎么脱得吗?给指点一下可以吗? 修改de4dot代码,主要是提取特征,官方有下载&nb ...
没太明白,能再稍微说一下吗
2017-3-12 12:00
0
雪    币: 194
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
17
pxhb 这个应该可以了
您好,能交一下怎么反编译出来吗
2019-3-19 15:55
0
游客
登录 | 注册 方可回帖
返回
//