[求助].net 未知混淆方法名都可以看到具体代码被混淆

发表于: 2021-2-2 14:24 6770

[求助].net 未知混淆方法名都可以看到具体代码被混淆

mb_wpwgxgwh 活跃值

活跃值

2021-2-2 14:24

6770

首先说一下这是一个.NET写的一个 DLL 先拿出神器de4dot v3.1 走一波

并没有查出什么，看报错提示Error calculating max stack value. If the method's obfuscated 大概理解的意思是计算最大堆栈值时出错。方法被混淆，小弟没辙了这一步也就算了。。。。

然后我尝试使用dnspy V6.8 打开dll 出现以下报错

我用IL 看一下具体代码区域是这样的

如上图所示具体的类都出来了，但是方法里面的具体代码都被混淆了，dnspy 是没法反编译的，这时候我想起来一个神器ExeinfoPE 查下可有壳

并没有查出什么壳，只能试试其他软件了。

也没有检测出所以然，请教一下各位大佬像这种混淆具体是哪种方式，小弟现在没有任何头绪。。。。

尝试换一个ILSpy 也没啥思路。。。。大佬们如果知道的这种混淆方式的麻烦回复一下谢谢了。

小弟先把样本dll 上传了下载链接https://ws28.cn/f/4l5tphy6wku

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・0

支持

分享

最新回复 (7)
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 2 楼这就是作者想要达到的效果 2021-2-2 17:20 0
dayday向上8 雪币： 3126 活跃值： (3251) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 47 粉丝 20 关注私信	dayday向上8 2 3 楼解决了记得分享一下 2021-2-2 18:32 0
406 雪币： 258 活跃值： (124) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 16 粉丝 1 关注私信	406 4 楼自己编译最新版本dedot 就可以了 2021-2-2 18:56 0
mb_wpwgxgwh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_wpwgxgwh 5 楼 406 自己编译最新版本dedot 就可以了老哥你肯定没有看第一张图的版本号 dedot 官网的github 编译出来的不就是de4dot v3.1.41592.3405 我今天尝试又拉了一次github 还是第一张图所示报错 2021-2-3 11:11 0
Kingh413 雪币： 1049 活跃值： (564) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 42 粉丝 1 关注私信	Kingh413 6 楼 mb_wpwgxgwh 老哥你肯定没有看第一张图的版本号 dedot 官网的github 编译出来的不就是de4dot v3.1.41592.3405 我今天尝试又拉了一次github 还是第一张图所示报错我也遇到一个这样的软件，楼主解决了没？ 2021-2-26 22:18 0
findreamwang 雪币： 498 活跃值： (2314) 能力值： ( LV12，RANK：356 ) 在线值：发帖 12 回帖 61 粉丝 95 关注私信	findreamwang 6 7 楼文件失效了 2021-3-23 17:55 0
老人与海雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	老人与海 8 楼发来我看看 2022-12-6 12:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

mb_wpwgxgwh

发帖

回帖

RANK

他的文章

[求助].net 未知混淆方法名都可以看到具体代码被混淆 6771

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//