Eazfuscator.NET 求教脱壳
本帖最后由 ljs0109 于 2020-4-2 18:34 编辑请教各位大神有一个DLL,使用de4dot脱壳前状态为
使用de4dot脱壳提示Detected Unknown Obfuscator,但依然会脱壳,但是函数名和参数名没脱掉。
使用查壳软件发现是
Eazfuscator.NET v3.3 - 5.0 [ v3.x - 5 ] - (C) 2008-2015 Gapotchenko- http://www.gapotchenko.com/eazfuscator.net - EP Token : 00000000
请问一下有什么方法脱壳吗?谢谢大家了 JemmyloveJenny 发表于 2020-4-2 21:59
那篇教程就是我写的……
我看了你截图中的代码,这个程序虽然由Eazfuscator保护,但是好像并没有虚拟化 ...
嗯,我看了下也应该不是虚拟化的问题,脱壳脱的不够彻底,但是代码逻辑已经能够阅读。
就是很好奇函数名、类名为什么没有脱掉 ljs0109 发表于 2020-4-3 10:07
嗯,我看了下也应该不是虚拟化的问题,脱壳脱的不够彻底,但是代码逻辑已经能够阅读。
就是很好奇函数名 ...
混淆当然脱不掉……但是de4dot加参数可以重命名为正常一点的名称
只有混淆已经算是很容易的了 https://www.52pojie.cn/thread-958680-1-1.html
论坛有教程,挺复杂的 夜泉 发表于 2020-4-2 19:55
https://www.52pojie.cn/thread-958680-1-1.html
论坛有教程,挺复杂的
我就是在拜读教程中,感觉头好晕呀,谢谢提供教程 ljs0109 发表于 2020-4-2 21:10
我就是在拜读教程中,感觉头好晕呀,谢谢提供教程
那篇教程就是我写的……
我看了你截图中的代码,这个程序虽然由Eazfuscator保护,但是好像并没有虚拟化。所以应该和我写的关系不大,不太复杂吧…… JemmyloveJenny 发表于 2020-4-3 11:43
混淆当然脱不掉……但是de4dot加参数可以重命名为正常一点的名称
只有混淆已经算是很容易的了
嗯,可以看出具体流程了,自己认为的分析,把混淆名称重命名了就行了,刚开始太懒了 目标文件呢? SoftCracker 发表于 2020-4-5 22:45
目标文件呢?
因为一些特殊情况,目标文件就不上传了,基本解决问题了
用新版的de4dot脱掉eazfuscator.net的壳,函数名和类名自己根据逻辑进行恢复 @ljs0109 很明显,字符串都没解密嘛,这就叫解决了?
页:
[1]
2