.net 程序,感觉是VMProtect壳,没有思路
今天刚看了课程,就拿电脑上的一个软件开刀:de4dot -d **** 显示如下:
de4dot v3.1.41592.3405
Detected Unknown Obfuscator
用 dnspy 查看PE头:
节:".text"
节:".vmp0"
节:".vmp1"
用exeinfo pe 查壳得到是
VMProtect v3.5.x - ?.?.?*** Unknown EXE .NET - 99% packed-protected
得知是 VMProtect 壳后,直接没了思路,论坛也没最新版关于.net 这块的思路。
不知有没有大神研究过? 欢迎不吝赐教! VMP壳不可怕,若是没有混淆代码,可以使用OD调试,配合DnSpy查看源码,在OD中找到代码关键点,然后使用内存补丁解决。 SoftCracker 发表于 2021-12-5 20:54
什么鬼?看了什么资料,发个链接
https://www.52pojie.cn/thread-824381-1-1.html
[.NET]详解ILProtector并写出脱壳机 by Wwh / NCK
前言
ILProtector应该算是一款强度不是太高,兼容性还不错的壳,网上有关这个壳的资料几乎没有。但是有CodeCracker大神放出的脱壳机和一些基于他的脱壳机改进得到的脱壳机。 文件呢? 满不懂 发表于 2021-12-5 09:33
VMP壳不可怕,若是没有混淆代码,可以使用OD调试,配合DnSpy查看源码,在OD中找到代码关键点,然后使用内存 ...
DnSpy 无法查看内容的。函数内容都是空的。 wintop 发表于 2021-12-5 18:01
DnSpy 无法查看内容的。函数内容都是空的。
文件下载地址发一下 SoftCracker 发表于 2021-12-5 18:19
文件下载地址发一下
https://wwa.lanzouo.com/iEqp4xa3r2f
确实是vmp壳
SoftCracker 发表于 2021-12-5 20:03
确实是vmp壳
大佬,你这个是什么反编译软件,比dnspoy好用的多啊 wintop 发表于 2021-12-5 20:14
大佬,你这个是什么反编译软件,比dnspoy好用的多啊
这就是dnSpy啊,这跟反编译无关,要脱壳 SoftCracker 发表于 2021-12-5 20:16
这就是dnSpy啊,这跟反编译无关,要脱壳
有教程推荐吗?想学习下{:1_893:}