首页
社区
课程
招聘
[已解决] [求助]C#程序脱壳求助 100.00雪花
2022-5-23 16:01 6722

[已解决] [求助]C#程序脱壳求助 100.00雪花

2022-5-23 16:01
6722

已结帖


[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

最后于 2022-9-29 15:38 被wx_孤城编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (24)
雪    币: 2182
活跃值: (5712)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
微启宇 2022-5-23 21:22
2
0

如楼下所言方案一 二 可以自己抓数据包写个本地的服务端, 再在hosts里把域名解析到本地


运行不了的错误代码在这


两个版本加的壳为


虚拟机壳为:


压缩壳为:

最后于 2022-5-24 17:12 被微启宇编辑 ,原因:
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 01:15
3
0
主要是里面的字符串加密和vm很恶心
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 01:16
4
0
vm我觉得可以改vm库来dump部分函数的原型
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 01:16
5
0
字符串加密我勉强解开了
雪    币: 5508
活跃值: (2618)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chinasmu 2022-5-24 02:22
6
0
方案1自己Fiddler一下不是很容易吗
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 02:38
7
0

我这边提取出Opcode了,但分析每个Opcode代表什么我就无能为力了

上传的附件:
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 02:39
8
0
EX呵呵 我这边提取出Opcode了,但分析每个Opcode代表什么我就无能为力了
这个只是Opcode值对应的函数的名字,程序的opcode提取不出来(这个程序根本运行不起来)
雪    币: 8156
活跃值: (5360)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
mudebug 2022-5-24 04:50
9
0
好了,这个帖子成功安利我下载了Eazfuscator.NET并安装上了。
雪    币: 1760
活跃值: (2349)
能力值: ( LV12,RANK:234 )
在线值:
发帖
回帖
粉丝
wx_孤城 2022-5-24 09:26
10
0
EX呵呵 这个只是Opcode值对应的函数的名字,程序的opcode提取不出来(这个程序根本运行不起来)
用CMD   程序.exe TOKEN, 它会验证命令行参数的TOKEN对不对,然后验证版本号。TOKEN是3个机器码信息的MD5
雪    币: 1760
活跃值: (2349)
能力值: ( LV12,RANK:234 )
在线值:
发帖
回帖
粉丝
wx_孤城 2022-5-24 09:28
11
0
chinasmu 方案1自己Fiddler一下不是很容易吗
除了改host,有什么好的解决方案么。想法是不改host,通过HOOK域名转IP的函数实现,但是在gethostbyname等DNS函数断点都断不下。
雪    币: 5508
活跃值: (2618)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chinasmu 2022-5-24 11:47
12
0
5.1也打不开啊,官网有新版好像,不过俺下载不下来
雪    币: 1760
活跃值: (2349)
能力值: ( LV12,RANK:234 )
在线值:
发帖
回帖
粉丝
wx_孤城 2022-5-24 14:27
13
0
chinasmu 5.1也打不开啊,官网有新版好像,不过俺下载不下来
需要命令行执行, .exe token ,   token是3个机器码的MD5,需要绕过
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 17:53
14
0
机器码是这几个值算的 WIN32_Processor.ProcessorId WIN32_ComputerSystemProduct.UUID Win32_BaseBoard.Product
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 18:22
15
0

我这边写了个算key工具,现在能进主界面了

上传的附件:
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 18:29
16
0
fiddler好像抓不到包我手动看了一下,更新地址是https://s13.iremovalpro.com/checkra1n.php
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 18:49
17
0

我把更新干掉了,但是start按钮还是灰的,这是正常情况吗?

雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 19:15
18
0
EX呵呵 我把更新干掉了,但是start按钮还是灰的,这是正常情况吗?
好像碰到暗装了,我再改改
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-24 19:35
19
0

原来是我这边缺驱动才崩溃的啊

雪    币: 7637
活跃值: (2853)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2022-5-24 19:56
20
0
是说看着眼熟,原来是ios越狱工具。。。。
雪    币: 1760
活跃值: (2349)
能力值: ( LV12,RANK:234 )
在线值:
发帖
回帖
粉丝
wx_孤城 2022-5-25 09:24
21
0
EX呵呵 好像碰到暗装了,我再改改
正常的,按钮要插手机才会变亮。 不过干掉更新线程的话它是不会变亮的
雪    币: 1760
活跃值: (2349)
能力值: ( LV12,RANK:234 )
在线值:
发帖
回帖
粉丝
wx_孤城 2022-5-25 09:27
22
0
你的TOKEN已经取好了,接下来干掉更新,加油,用5.0能成功不闪退,就算完成方案2了
雪    币: 1760
活跃值: (2349)
能力值: ( LV12,RANK:234 )
在线值:
发帖
回帖
粉丝
wx_孤城 2022-5-25 14:23
23
0
爱我佳鑫 如楼下所言方案一 二 可以自己抓数据包写个本地的服务端, 再在hosts里把域名解析到本地运行不了的错误代码在这两个版本加的壳为虚拟机壳为:压缩壳为:
运行不了需要加命令行参数,是3个机器码的大写MD5
雪    币: 267
活跃值: (3314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
EX呵呵 2022-5-25 15:44
24
0
wx_孤城 你的TOKEN已经取好了,接下来干掉更新,加油,用5.0能成功不闪退,就算完成方案2了
凎更新会闪退,我还在研究是触发了哪里的暗装
雪    币: 2182
活跃值: (5712)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
微启宇 2022-5-30 20:28
25
0
@wx_孤城 其实你不用给钱我, 我都没干啥事... 你应该给这位兄 @EX呵呵 他真正干事的人.
游客
登录 | 注册 方可回帖
返回