-
-
[求助].net 未知混淆 方法名都可以看到 具体代码被混淆
-
2021-2-2 14:24
-
首先说一下这是一个.NET写的一个 DLL 先拿出神器de4dot v3.1 走一波
并没有查出什么,看报错提示Error calculating max stack value. If the method's obfuscated 大概理解的意思是计算最大堆栈值时出错。方法被混淆 ,小弟没辙了 这一步也就算了。。。。
然后我尝试使用dnspy V6.8 打开dll 出现以下报错
我用IL 看一下具体代码区域是这样的
如上图所示 具体的类都出来了,但是方法里面的具体代码都被混淆了,dnspy 是没法反编译的,这时候我想起来一个神器ExeinfoPE 查下可有壳
并没有查出什么壳,只能试试其他软件了。
也没有检测出所以然,请教一下各位大佬像这种混淆 具体是哪种方式,小弟现在没有任何头绪。。。。
尝试换一个ILSpy 也没啥思路。。。。大佬们 如果知道的这种混淆方式的 麻烦回复一下 谢谢了。
小弟先把样本dll 上传了 下载链接https://ws28.cn/f/4l5tphy6wku
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
解决了记得分享一下
|
|
|
|
|
|
老哥 你肯定没有看第一张图的版本号 dedot 官网的github 编译出来的不就是de4dot v3.1.41592.3405 我今天尝试又拉了一次github 还是第一张图所示报错 |
|
|
我也遇到一个这样的软件,楼主解决了没? |
|
|
|
|
|
|
