首页
社区
课程
招聘
未解决 [求助]用de4dot反混淆后,发现方法名都加密,如何解密呢?
发表于: 2019-12-16 15:29 3607

未解决 [求助]用de4dot反混淆后,发现方法名都加密,如何解密呢?

2019-12-16 15:29
3607
熬了两个通宵,查了各种文章,实在是没辙了才来求助。

确定是一个.net写的dll文件,先查了半天壳,有的显示无壳,有的显示未知壳,总之是查不出来。
直接拖到de4dot反混淆后不能用,会报错,必须用命令行加上--dont-rename
但是这样反混淆后,发现里面的类名和方法名还是乱码,看图


然后我就开始找解密函数,找的眼都瞎了还没找到
麻烦大神指点一下

这个dll就是个类库,可以实现pdf文件转word等等功能,没有可执行程序,测试调用方法就两行代码,先引入后,命名空间using Aspose.Pdf;然后随便找个pdf文件测试

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using Aspose.Pdf;
 
 
namespace pdftest
{
    class Program
    {
        static void Main(string[] args)
        {
 
            // Open the source PDF document
            Document pdfDocument = new Document(@"C:\Users\Desktop\test.pdf");
 
            // Save the file into MS document format
            pdfDocument.Save("PDFToDOC_out.doc", SaveFormat.Doc);
            //// ExEnd:PDFToDOC 
            Console.ReadKey();
        }
    }
}
PS,这个dll破解有两个标准,1、直接修改为注册状态,或者,2、去掉水印。

我的目的也是这两个方法中的任何一个都行,但是现在连方法名都看不见,实在无从下手了。

文件地址:https://pan.baidu.com/s/1papPPE_568e3kMiYxvDQ1Q 提取码: 3br6

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 6369
活跃值: (1753)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
2
反混淆也无非就是变回0 1 2 3 4,比这个好不到哪里去,破解比反编译修复简单多了,换个入口点切入说不定就破掉了
2019-12-16 17:48
0
雪    币: 873
活跃值: (531)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
直接动态调试吧,就算反混淆了,静态分析也一样不容易
2019-12-16 18:04
0
雪    币: 27
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
月落之汀 反混淆也无非就是变回0 1 2 3 4,比这个好不到哪里去,破解比反编译修复简单多了,换个入口点切入说不定就破掉了
关键就是很多字符串都加密了,方法名也加密,都找不到对应的方法。
2019-12-16 19:13
0
雪    币: 27
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
monvvv 直接动态调试吧,就算反混淆了,静态分析也一样不容易
我动态调试了,找不到对应的字符串,nop了好几个append字符串的地方还是不行。
2019-12-16 19:14
0
雪    币: 1759
活跃值: (2334)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
6
你的具体操作过程我看下
2019-12-17 13:12
0
雪    币: 6369
活跃值: (1753)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
7
howze 关键就是很多字符串都加密了,方法名也加密,都找不到对应的方法。
那就先用de4dot解密字符串,或者找些简单的先练练手
2019-12-17 13:34
0
雪    币: 12599
活跃值: (4025)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
记得这个有现成可用的
2019-12-18 08:04
0
游客
登录 | 注册 方可回帖
返回
//