求助各位大佬帮忙脱掉Reactor4.8-4.9壳 或 给个思路如何能脱掉
如题有一个程序启动后会启动一个web服务, 当访问网页的时候 会提示注册
这时候输入正确的注册码则会激活成功 输入假码则会到如图显示的页面
查壳为 Reactor4.8-4.9
尝试了多个版本de4dot
均以失败 或 半失败告终
半失败的情况如下
可以查看到部分代码 但应用无法加载运行 也无法调试
现在小弟卡在了这里,脱壳后的文件不能被成功加载 ,而原文件又无法找到验证位置并修改
希望论坛大牛帮忙脱掉此壳或着 告诉小弟一下如何继续往下搞的思路
文件链接: https://share.weiyun.com/S5AJirDn
顺便求一个最新的de4dot的资源链接
感谢各位大佬, 谢谢! 论坛禁止求破求脱,请在合理的范围内讨论研究。 这个不是已经发过一次了吗,用得着重复发贴吗。。。 SoftCracker 发表于 2020-12-11 01:26
这个不是已经发过一次了吗,用得着重复发贴吗。。。
这个跟那个不一样 1.主要想知道怎么对付这种隐藏方法的壳 , 调试的时候能进入到方法中, 但是看不到代码运行
2.脱壳后为啥会加载运行失败
3.壳的特征该怎么找
我看了,是一样的啊,只是前一个贴只包括主程序,这个贴包含全部文件。
我试了,脱壳没问题。 SoftCracker 发表于 2020-12-11 19:22
我看了,是一样的啊,只是前一个贴只包括主程序,这个贴包含全部文件。
我试了,脱壳没问题。
您用的最新的de4dot版本脱得吗?GPF.dll脱完是833kb吗? 你不是已经试过de4dot有问题了吗?我不是工具党,我自己会脱壳 SoftCracker 发表于 2020-12-11 20:37
你不是已经试过de4dot有问题了吗?我不是工具党,我自己会脱壳
所以这就是我要求解的地方... 我要怎么样才能脱掉这种壳, 或者其他的未知壳呢您能教教或者说几个关键点 或者给个学习链接? 不出意外的话,使用de4dot配合--keep-types参数应该就能运行
页:
[1]
2