.Net 4.5+ UnpackMe,欢迎来玩
自己在ConfuserEx基础上魔改的壳,放了两个版本。简单版只有jit和anti debug(Runtime肯定还是有重命名和控制流混淆的,不然看着源码来就太简单了),完整版除了上面说那些还有VM等。欢迎各路大神来吊打。在这特别感谢wwh1004大神,看他的blog学到很多东西,其实我也是个玩.NET的新手,自己改的这些东西几乎都是从前辈的文章里学来的。献丑了。
目标:还原出main函数的代码。
weikun444 发表于 2021-7-9 12:24
我用这个方法没有成功,不知是哪里的问题?
因为就不是一类的壳,你截图这个方法是针对把.net打包成非托管程序的壳。不管他怎么加密原始的程序集,但是最终加载.net 程序集前肯定都要完成对.net程序集的解密,所以可以在clr里下断dump。 本帖最后由 c4b6ad583b03df4 于 2021-7-8 23:29 编辑
新手只会这么多了,不懂koivm,解不出完整版,献丑了
private static void 向以点呼本门立跳难慢出(string[] A_0)
{
bool flag = A_0.Length != 0 && A_0 == "5吾2爱p破j解";
if (flag)
{
Console.WriteLine("成功");
}
else
{
Console.WriteLine("失败");
}
Console.ReadLine();
}
c4b6ad583b03df4 发表于 2021-7-8 23:02
新手只会这么多了,不懂koivm,解不出完整版,献丑了
private static void 向以点呼本门立跳难慢出(string ...
果然在大神手里还是小菜一碟啊,方便分享一下大致的流程吗? 我用这个方法没有成功,不知是哪里的问题?{:1_909:}
页:
[1]