【已解决】“肉中有壳,壳中有肉”的.NET软件脱壳太难了,和坛友深度交流。
本帖最后由 hanicegoby 于 2022-1-7 14:21 编辑已经弄明白了,感谢版主老师和其他老师的热心帮助,不是软件壳有多厉害,而是软件有自我效验。
在这个过程中,学会了il编辑,诶,研究一整天,原来是十六进制的。
写给版主的话:初来乍到,不太懂规矩,上个贴违规了,实在不好意思,以后一定注意。
最近练习破解,同一个软件,老版本的可以做到轻松去壳,并正常使用。
再往下几个版本的同一个软件,同一种壳,却有好多种变化。
今天研究的就是.NET软件壳的第二种形态,见效了,是我遇见的第二种形态。
说过程。
1、用de4dot正常去壳完全没有问题。
2、去壳之后运动程序,报错。
3、拉入OD进行手脱壳,在writeprocessMemory的断点无法锁定,按照论坛上的教程是走不动了。
4、拉到Dnspy软件看看吧,真的怀疑查壳软件是不是出错了,好像没有壳一样嘛。
无论是OD,还是Dnspy,或者是别的软件,都是一样的红。
地址为这个练手的.NET壳的软件。
通过破解软件学习计算机知识,感觉很有收获。
坛内大佬说,用软件脱壳是很LOW的。其实,我们作为业余自学型小白也挺难的,多向大佬学习。
本帖最后由 感冒的猪baby 于 2021-12-30 09:41 编辑
这种一看就是碰到程序的自校验了 很简单啊
获取文件大小和3610112比较,改下判断就行 谁说你是业余自学型小白,你已经很牛了! 过路看看:handshake 我到现在还不会脱壳{:1_923:} 已经很不错了阿 能看到C#代码,已经没壳了吧,只是有段程序校验 完全看不懂的路过 coolcalf 发表于 2021-12-30 08:42
能看到C#代码,已经没壳了吧,只是有段程序校验
有壳的,.NET4.8的壳 其实已经是大佬了