.net 未知混淆 方法名都可以看到 具体代码被混淆
本帖最后由 smq722 于 2021-1-29 22:05 编辑首先说一下这是一个.NET写的一个 DLL 先拿出神器de4dot v3.1 走一波
并没有查出什么,看报错提示Error calculating max stack value. If the method's obfuscated 大概理解的意思是计算最大堆栈值时出错。方法被混淆 ,小弟没辙了这一步也就算了。。。。
然后我尝试使用dnspy V6.8 打开dll 出现以下报错
如上图所示 具体的类都出来了,但是方法里面的具体代码都被混淆了,dnspy 是没法反编译的,这时候我想起来一个神器ExeinfoPe 查下可有壳
并没有什么壳,只能试试其他软件了
也没有检测出所以然,请教一下各位大佬像这种混淆 具体是哪种方式,小弟现在没有任何头绪。。。。
尝试换一个ILSpy 也没啥思路。。。。大佬们 如果知道的这种混淆方式的 麻烦回复一下 谢谢了。
小弟先把样本dll 上传了 下载链接https://ws28.cn/f/4l5tphy6wku 已经折腾好几天了,实在是没有任何头绪。。。。坛子里面的大佬指点一下小弟吧 这个dll是你脱壳后的文件还是原始文件?我怎么感觉这个dll根本就不能正常运行 SoftCracker 发表于 2021-1-30 00:09
这个dll是你脱壳后的文件还是原始文件?我怎么感觉这个dll根本就不能正常运行
这是源文件dll,有其他dll方法引用 通过dnspy IL 看的话 具体代码区域是一串数字
不知道是哪种混淆方法 这个文件不能独立运行,我新建一个项目,引用这个文件,不能正常运行;
要么这个文件已损坏,要么需要其他文件来辅助解密,单就这一个文件是无法自解密的 SoftCracker 发表于 2021-2-2 20:10
这个文件不能独立运行,我新建一个项目,引用这个文件,不能正常运行;
要么这个文件已损坏,要么需要其他 ...
这个dll 都是方法调用的 没有界面的,如果想单独调用 直接带方法跑就行 关键我拖进dnspy 能看到具体的类 方法名也在 就是具体的代码被混淆了 >如果想单独调用 直接带方法跑就行
别闹,你试过吗?根本调不了,直接崩溃 SoftCracker 发表于 2021-2-3 22:29
>如果想单独调用 直接带方法跑就行
别闹,你试过吗?根本调不了,直接崩溃
好的,老哥我已经把程序整个打包了 你看一下吧 新的样本下载地址 https://ws28.cn/f/4mv0cl1fotq 嘿嘿,你看你第一个图,de4反混淆报告了700多个错误,你还想着能跑起来~
想办法先去混淆去吧
页:
[1]