首页
社区
课程
招聘
[旧帖] [求助]请教大家:一个.net的dll,这是哪个软件混淆/加密过的?如何处理? 0.00雪花
发表于: 2008-12-9 23:51 7700

[旧帖] [求助]请教大家:一个.net的dll,这是哪个软件混淆/加密过的?如何处理? 0.00雪花

2008-12-9 23:51
7700
1.有一个.net的DLL,其中一个注册文件用dis#,reflector,fox均看不到其代码,用reflector导出的代码为:
System.InvalidOperationException: Block statement count of zero during condition expression translation.
   在 ឺ.ᜆ(Int32 A_0)
   在 ឺ.ᜋ(Int32 A_0)
   在 ឺ.ᜂ(Int32 A_0, Int32 A_1)
   在 ឺ.ᜀ(IMethodDeclaration A_0, IMethodBody A_1)
   在 ឤ.ᜀ(IMethodDeclaration A_0)
   在 ᜭ.ᜁ(IMethodDeclarationCollection A_0)
   在 ឤ.ᜀ(ITypeDeclaration A_0)
   在 ឥ.ᜀ(ITypeDeclaration A_0, Boolean A_1, Boolean A_2)
   在 Reflector.FileDisassembler.FileDisassemblerHelper.WriteTypeDeclaration(ITypeDeclaration typeDeclaration, ILanguageWriterConfiguration configuration)
namespace BoojobNet.About
{
}
整个DLL用ILDASM dump出来的IL文件居然有9.3M,流程混淆过的,试着反流程混淆,由于文件太大,手工不行,试过一些软件也不成功,不知是什么软件混淆的?有什么好的反混淆方法?

2.其余的文件能看到代码,但字符串全部是乱码,同样一个方法,如

用UTF-8格式:
private void efb3613fecfd25e8()
        {
            int num = 0;
            SqlDataReader reader = new Systems().System_Parameter_Title(num.ToString());
            if (reader != null)
            {
                if (reader[string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("\udbac\ue2b7ﺧַಥ", 0x555ddb55))].ToString() == string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("꿒뛪뷲쓶쯥", 0x595baf8c)))
                {
                    base.Response.Write(reader[string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("䦄傪垪庫斚汻玝窒膘", 0x54204941))].ToString());
                    base.Response.End();
                }
                this.pub_WebName = reader[string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("霈鸓ꔍ꯶댆먏섄", 0xcf996b1))].ToString();
                reader.Close();
            }
        }

用UNICODE格式:
private void efb3613fecfd25e8 ()
                {
                        int num1 = 0;
                        SqlDataReader reader1 = new Systems().System_Parameter_Title(num1.ToString());
                        if (reader1 != null)
                        {
                                if (reader1[string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("\ue2b7\ue9b1\uf09f\uf7bd\ufea7\u05b7\u0ca5", 0x555ddb55))].ToString() == string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("\uafd2\ub6ea\ubdf2\uc4f6\ucbe5", 0x595baf8c)))
                                {
                                        base.Response.Write(reader1[string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("\u4984\u50aa\u57aa\u5eab\u659a\u6c7b\u739d\u7a92\u8198", 0x54204941))].ToString());
                                        base.Response.End();
                                }
                                this.pub_WebName = reader1[string.Intern(d4485e5ae14ac128.cc381ffa3ede662f("\u9708\u9e13\ua50d\uabf6\ub306\uba0f\uc104", 0xcf996b1))].ToString();
                                reader1.Close();
                        }
                }

将字符串从UNICODE转中文后,一样是乱码,比如\u9708\u9e13\ua50d\uabf6\ub306\uba0f\uc104转成中文后为霈鸓ꔍ꯶댆먏섄,根本看不明白,应该是加密了的字符串,如何解密呢?

请教一下,上述是什么混淆软件形成的呢?如何反混淆?又是什么软件加密字符串的?请教名位大牛了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这么久了,也没有大牛指点一下啊.
2008-12-11 14:58
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
[QUOTE=;]...[/QUOTE]
代码混淆了~
2008-12-11 17:32
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哪位能帮我搞定,可以付费滴...
2008-12-12 19:51
0
雪    币: 5275
活跃值: (451)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
5
见过,特征就是混淆后的字符串中英韩乱码,但是忘了是哪一款了
2008-12-12 20:45
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
嗯,谢谢版主!再想想啊,到底是哪个加密的呢?有意试试的兄弟可以加我Q:61303618要DLL,注明"DLL破解",有酬谢哟,权当学费了,嘿嘿
2008-12-12 22:31
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
[QUOTE=;]...[/QUOTE]
把完整程序发来看看
2009-1-27 13:29
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个容易搞的
2009-4-27 09:40
0
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
那,楼上的帮帮他喔
2009-4-27 09:42
0
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
什么混淆的?
2010-3-6 09:49
0
游客
登录 | 注册 方可回帖
返回
//