求助Confuser,DNGuard,混淆多重壳应该如何脱壳
https://attach.52pojie.cn//forum/202004/04/183642iik4x4l4sflxhhql.png?lhttps://attach.52pojie.cn//forum/202004/04/183644dq1bi0zz023zx3jd.png?l通过UnConfuserEx来脱壳又提示不是ConfuserEx的壳
请问问大家这种壳应该用什么思路呢? 1. Confuser跟ConfuserEx是两种不同的壳,你用脱ConfuserEx的工具来脱Confuser,当然脱不了
2. 我更愿意相信这是伪壳,因为这三种壳,如果启用全保护,无论按什么顺序加壳,生成的文件都是运行不了的(除非没有开全保护) @wwh1004 @周易
.Net加密现在已经有很多壳具有虚拟化功能了:EazFuscator, Agile.Net, KoiVM, VMProtect, .Net Reactor 6.2,HVM也是一种VM壳
虚拟化我没研究过,我猜是这样:
一般JIT壳最终都要生成IL并提交给JIT进行编译,而虚拟化应该是直接把加密的数据编译成本机代码来执行,并没有还原IL这一步
JIT壳:加密数据->还原成IL->提交JIT生成本机代码
VM壳:加密数据->自行生成本机代码 dng是搞不定的 一层层来,证明自己是欧皇的时候到了 先脱dnguard,就和把大象装进冰箱一样简单,还原下IL,token,eh,local就好了 wwh1004 发表于 2020-4-5 18:36
先脱dnguard,就和把大象装进冰箱一样简单,还原下IL,token,eh,local就好了
你说的仅限专业版吧?企业版有HVM的,虚拟化,不是还原IL就行的 SoftCracker 发表于 2020-4-11 21:00
你说的仅限专业版吧?企业版有HVM的,虚拟化,不是还原IL就行的
企业版,不清楚HVM是啥,我感觉一样 SoftCracker 发表于 2020-4-11 21:00
你说的仅限专业版吧?企业版有HVM的,虚拟化,不是还原IL就行的
国外还有个组织PC-RET也可以脱 @wwh1004 HVM是虚拟化啊,类似VMP,EazFuscator,Agile.Net的VM 本帖最后由 周易 于 2020-4-12 21:49 编辑
为了保护软件著作权,相关敏感内容已删除。
页:
[1]
2