[求助]脱壳后代码不是很正确-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]脱壳后代码不是很正确

发表于: 2017-3-19 21:24 4037

[求助]脱壳后代码不是很正确

qiucx

2017-3-19 21:24

4037

附件中，一个是原文件，一个是用de4dot脱壳后的文件。脱壳前，DIE显示的壳是dotfuscator，脱壳后，无壳了。

但反编译查看脱壳后的代码，如下，这代码一看就不对，不知道要如何处理，请高手指教。谢谢！

public string Text

{

// Token: 0x060002B1 RID: 689 RVA: 0x000522CC File Offset: 0x000504CC

get

{

int num;

string result;

while (true)

{

num = 0;

result = this.string_0;

num = 24113;

int arg_28_0 = num;

num = 24113;

switch ((arg_28_0 == num) ? 1 : 0)

{

case 0:

case 2:

continue;

}

break;

}

num = 1;

if (num == 0)

{

}

num = 0;

if (num == 0)

{

}

return result;

}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

WealthLabDev.exe （2.43MB，1次下载）
WealthLabDev-cleaned.exe （2.25MB，0次下载）

收藏・0

免费・0

支持

最新回复 (16)
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 3 楼可以使用dotfuscator cflow 专用工具处理！ 2017-3-20 14:22 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 4 楼网上没有 dotfuscator cflow 专用工具啊，只有c语言的cflow。或者 --no-cflow-deob de4dot的参数。 2017-3-20 18:16 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 5 楼 2017-3-20 18:46 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 6 楼没有专用工具，处理起来头疼。有了那东西。一键搞定。 2017-3-20 18:47 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 7 楼 2017-3-20 18:50 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 8 楼是BlocksCflowDeobfuscator类吗？我跟踪了一下，这个类的功能函数已经调用了啊。其他还有啥？能否稍微详细点，谢谢！ 2017-3-20 21:07 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 9 楼 destnity，能否麻烦你把脱壳后的程序上传一下看看，谢谢！ 2017-3-20 23:12 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 10 楼 @destnity，能否指点一下，不要只说一半啊。而且，这个问题我找了好多人，都不知道怎么解决。再次感谢！ 2017-3-21 22:53 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 11 楼如果你熟悉IL语言，就很简单，就可以自已做清理工具。现成的工具是应该不会有人放的。 2017-3-22 15:18 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 12 楼呵呵呵呵 2017-3-22 18:15 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 13 楼今天看到了这个cflow其实是流传混淆的意思。应该是de4dot对原程序的流程混淆没处理好。“如果你熟悉IL语言，就很简单，就可以自已做清理工具。” 这相当于编写一个de4dot，我估计国内没几个人有能力。 2017-3-29 22:18 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 14 楼你把这个东西看的太复杂了。呵呵 2017-3-29 23:45 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 15 楼谢谢！我只需要渔，不需要鱼。如果能简要说一下思路，那就好了。 2017-3-31 21:33 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 16 楼确实是工具直接拖的。渔就是工具。 2017-3-31 23:17 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 17 楼这就是渔！上传的附件： OOKK.exe （1.38MB，13次下载） 2017-3-31 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qiucx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 3 楼可以使用dotfuscator cflow 专用工具处理！ 2017-3-20 14:22 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 4 楼网上没有 dotfuscator cflow 专用工具啊，只有c语言的cflow。或者 --no-cflow-deob de4dot的参数。 2017-3-20 18:16 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 5 楼 2017-3-20 18:46 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 6 楼没有专用工具，处理起来头疼。有了那东西。一键搞定。 2017-3-20 18:47 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 7 楼 2017-3-20 18:50 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 8 楼是BlocksCflowDeobfuscator类吗？我跟踪了一下，这个类的功能函数已经调用了啊。其他还有啥？能否稍微详细点，谢谢！ 2017-3-20 21:07 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 9 楼 destnity，能否麻烦你把脱壳后的程序上传一下看看，谢谢！ 2017-3-20 23:12 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 10 楼 @destnity，能否指点一下，不要只说一半啊。而且，这个问题我找了好多人，都不知道怎么解决。再次感谢！ 2017-3-21 22:53 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 11 楼如果你熟悉IL语言，就很简单，就可以自已做清理工具。现成的工具是应该不会有人放的。 2017-3-22 15:18 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 12 楼呵呵呵呵 2017-3-22 18:15 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 13 楼今天看到了这个cflow其实是流传混淆的意思。应该是de4dot对原程序的流程混淆没处理好。“如果你熟悉IL语言，就很简单，就可以自已做清理工具。” 这相当于编写一个de4dot，我估计国内没几个人有能力。 2017-3-29 22:18 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 14 楼你把这个东西看的太复杂了。呵呵 2017-3-29 23:45 0
qiucx 雪币： 222 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	qiucx 15 楼谢谢！我只需要渔，不需要鱼。如果能简要说一下思路，那就好了。 2017-3-31 21:33 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 16 楼确实是工具直接拖的。渔就是工具。 2017-3-31 23:17 0
destnity 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 103 粉丝 1 关注私信	destnity 17 楼这就是渔！上传的附件： OOKK.exe （1.38MB，13次下载） 2017-3-31 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复