首页
社区
课程
招聘
[求助]de4dot反混淆后无法打开
发表于: 2022-5-22 14:18 10433

[求助]de4dot反混淆后无法打开

2022-5-22 14:18
10433

软件用dnspy打开,明显是见到被混淆的

 

用了几种查壳工具都查不出用了哪种混淆工具

 

de4dot也无法识别壳类型

 

强制反混淆后,可以看到代码,但是软件无法正常运行了

 

对.net逆向不是很懂,不知道是不是漏了什么步骤呢?
样本放在附件,大牛们支支招吧!


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 1
支持
分享
最新回复 (14)
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
main函数里应该有验证
2022-5-22 16:01
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
EX呵呵 main函数里应该有验证
而且你这个壳好像还没完全解开
2022-5-22 16:07
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
而且ResolveMethod函数会抛出错误
2022-5-22 16:14
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
核心代码在dll里,我试了一些,能dump出来
2022-5-22 16:48
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
dll里好像还有加密
2022-5-22 16:53
0
雪    币: 3805
活跃值: (3403)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
EX呵呵 而且你这个壳好像还没完全解开
知道是什么壳吗 我找下相应的教程
2022-5-22 17:27
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
wonghouleong 知道是什么壳吗 我找下相应的教程
不知道
2022-5-22 17:31
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
wonghouleong 知道是什么壳吗 我找下相应的教程

这是dump下来的dll

2022-5-22 17:32
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
诶,附件咋显示不出来
上传的附件:
2022-5-22 17:33
0
雪    币: 348
活跃值: (4346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
EX呵呵 诶,附件咋显示不出来
刚刚没发出来,这下对了
2022-5-22 17:33
0
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12

2022-5-22 18:17
0
雪    币: 3597
活跃值: (3693)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
用了Confuser 的混淆
2022-5-22 21:01
0
雪    币: 3805
活跃值: (3403)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
热咖啡 用了Confuser 的混淆
厉害厉害
2022-5-24 08:36
0
雪    币: 3805
活跃值: (3403)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
mb_yipjcovd
用ConfuserEx-Unpacker搞定了
2022-5-24 08:41
0
游客
登录 | 注册 方可回帖
返回
//