尝试Unpack ConfuserEx v1.0.0-custom
一、拖入dnSpy,得到壳为“ConfuserEx v1.0.0-custom”二、然后使用论坛工具包---》》》链接
最终结果如图:
三、明显还没干净,然后,翻狗狗找到两个油管视频
1、【Unpack PE in ConfuserEx v1.0.0.0 Custom】
2、【Unpacking ConfuserEx MAX And Fix Entrypoint To be Runnable File】
第1个是 手工 Unpack步骤
第2个是 Unpack后的处理修复
很遗憾的是视频里都是EXE程序,我碰到的这个是 ASP.NET Web 的 DLL文件
本想使用dnSpy通过附加IIS W3wp.Exe进程,找到模块【KrGame.IE.dll】下断调试
可是dnSpy告知模块未加载无法断点!!!
花了几天时间一直卡在这里,寻求高人指点!
==============================================
附加:https://wwr.lanzoui.com/iKVR5rve2pe
==============================================
sekoko 发表于 2021-7-26 17:32
结帖,已经解决~!
重要提示:
怎样调试 dll是附加iis 进程吗?能做个视频最好了 结帖,已经解决~!
重要提示:
1、脱壳后的文件需要手工修复,按油管视频【Unpacking ConfuserEx MAX And Fix Entrypoint To be Runnable File】
2、EXE或DLL 修复都一样
3、因为调试的DLL 会加载同目录其他【已经加密的 DLL】,所以在调试时必须单独拷贝文件出来,不然脱壳步骤中【解密字符串】这一步将无效!
手工修复后传到服务器,访问网页正常未报错!!开心
感谢分享。。。。。。。。。。。。。。 感谢分享
页:
[1]