网站 › 『脱壳破解讨论求助区』 › ConfuserEx脱壳，出现问题，请高手指点

x1290148 发表于 2020-6-7 18:31

ConfuserEx脱壳，出现问题，请高手指点

程序查壳发现是ConfuserEx的，

用NoFuserEx脱完的，查了下壳 ，还有Confuser(1.X)，dnspy显示乱码

试了下用其他的，如de4dot，CodeCracker大神的方法都能脱掉ConfuserEx，脱完都是留下Confuser(1.X)，是多重壳还是纯粹没脱干净，？希望论坛大神给个思路？

ps122 发表于 2020-6-7 21:11

去混淆失败了，但看到了公钥，应该是rsa加密

                Microsoft.Win32.OpenFileDialog openFileDialog = new Microsoft.Win32.OpenFileDialog();
                openFileDialog.DefaultExt = ".malicense";
                openFileDialog.Filter = "FMSE License (*.malicense)|*.malicense|All File Types (*.*)|*.*";
                bool? flag = openFileDialog.ShowDialog();
                if (flag.GetValueOrDefault() & flag != null)
                {
                        using (StreamReader streamReader = new StreamReader(openFileDialog.FileName))
                        {
                                if (Portable.Licensing.License.Load(streamReader.BaseStream).Validate().AssertThat(new Predicate<Portable.Licensing.License>(lnuAMtaNuEIEXOORvzBuopTDCJRaA.bEpZwQiadtsKzbsmVtjUivjJIZLo.<>9.DnPzTGADrGDVFIoCTGWHXAPvduMv), SjlCgfSOoydJFwTWYOWPSIWzmtNk.BlacklistFailure).And().Signature(SjlCgfSOoydJFwTWYOWPSIWzmtNk.PublicKey).AssertValidLicense().Any<IValidationFailure>())
                                {
                                        System.Windows.MessageBox.Show("The license you provided is not valid.", "Invalid License", MessageBoxButton.OK, MessageBoxImage.Exclamation);
                                }

慕若曦 发表于 2020-7-1 15:29

这个啊，壳的残留信息没清除掉，你可以看DIE判断Confuser(1.X)的逻辑



// DIE's signature file

init("protector","Confuser");

function getConfuserVersion()
{
    var sResult="";
    var nOffset=PE.section.FileOffset;
    var nSize=PE.section.FileSize;

    var nVersionOffset=PE.findString(nOffset,nSize,"Confuser v");
    if(nVersionOffset!=-1)
    {
      sResult=PE.getString(nVersionOffset+10);
    }

    return sResult;
}

function detect(bShowType,bShowVersion,bShowOptions)
{
    if(PE.isNETStringPresent("ConfusedByAttribute"))
    {
      var sConfuserVersion=getConfuserVersion();
      if(sConfuserVersion!="")
      {
            sVersion=sConfuserVersion;
      }
      else
      {
            sVersion="1.X";
      }

      bDetected=1;
    }

    return result(bShowType,bShowVersion,bShowOptions);
}

x1290148 发表于 2020-6-7 18:33

原文件https://ws28.cn/f/2pr2j87jf53

vrvree 发表于 2020-6-7 18:35

楼主这个的话你要问一下学破解的    因为破解的话都是这样的{:301_998:}

vipcrack 发表于 2020-6-7 19:55

对脱壳后的文件de4dot下

wangyujie96 发表于 2020-6-7 20:02

confuserEx是个开源的壳，可能被魔改

byh3025 发表于 2020-6-7 22:26

应该让论坛的青春大神来看看

52bug 发表于 2020-6-8 02:39

脱壳成功，可是就算不脱壳程序打开也是报错的，原程序有问题吧？{:301_1010:}

x1290148 发表于 2020-6-8 08:45

52bug 发表于 2020-6-8 02:39
脱壳成功，可是就算不脱壳程序打开也是报错的，原程序有问题吧？
{:1_921:}，不太清楚原程序我在新装的虚拟机上可以运行的，大神能提供一下脱壳思路吗？

52bug 发表于 2020-6-8 23:27

工具用的好，烦恼皆可抛 {:1_918:}工具抱歉不好提供

查看完整版本: ConfuserEx脱壳，出现问题，请高手指点