【.net】【.dll】发现了一款莫名其妙并且极其混乱的壳
本帖最后由 晚安说给自己听 于 2019-8-17 13:19 编辑首先就是查壳,从没有见过的壳
用de4dot去了一下混淆,按理说就应该搞定了,但是
这一堆应该是系统动态库的东西一直存在,反编译出的源码也是乱的,然后查看IL语言,发现
全都是这样的应该是系统动态库断点一样的东东,很多很多,我在想是应该删除这些断点然后重新载入试一下么?没见过这样的壳呀
大家都可以来研究一下,这玩意还带了数字签名
链接: https://pan.baidu.com/s/1vlvzGazHqRDMyJbg3J4fOg 提取码: s5qb
看了大家的评论然后去搜索学习了一下,原来是微软的动态库,Windows Presentation Foundation的核心构件库,看样子是软件作者直接下载调用的微软动态库,微软的加密确实有点看不懂,大家也可以多多交流一下 wwh1004 发表于 2019-8-17 08:01
这是c++/cli,不是壳...
而且你那个文件是wpf类库,.net自带类库啊...
对哦,原来是这样,我说怎么都是系统类,这个文件是放一个软件包里的,就这一个动态库是加密的,以为是软件作者加密呢 z120714 发表于 2019-8-17 02:42
搞定了 WX:biubiu120714对了对于itunes你有研究没。
你居然搞定了?这个应该是微软发布的动态库,微软搞的加密,对itunes没什么研究,用的安卓手机 谢谢分享! 搞定了 WX:biubiu120714对了对于itunes你有研究没。 感谢分享,支持一下! 咋搞定的 还没入门呢,到有能力的时候再回来盘它。 系统文件?微软签名的 本帖最后由 wwh1004 于 2019-8-17 08:22 编辑
这是c++/cli,不是壳...
而且你那个文件是wpf类库,.net自带类库啊... 好厉害的样子,感谢分享 你都知道是net的了还不用net的查壳器
页:
[1]
2