Eazfuscator.NET脱壳请教
链接: https://pan.baidu.com/s/1QixrymAagK7JAPte21c0WA?pwd=xmb5 提取码: xmb5 复制这段内容后打开百度网盘手机App,操作更方便哦程序安装完毕之后,找到其中的dll,根据论坛教程发现是Eazfuscator.NET加壳
没用de4dot是这样的
使用de4dot之后是这样的
请问大佬这种是脱壳完成了么?没有完成的话,可以讲解下脱壳方法么?谢谢
这是文件
链接: https://pan.baidu.com/s/1QixrymAagK7JAPte21c0WA?pwd=xmb5 提取码: xmb5 复制这段内容后打开百度网盘手机App,操作更方便哦
本帖最后由 夜泉 于 2022-1-23 00:34 编辑
C:\Users\xxx\AppData\Roaming\iExcel.Lite\LicenseLite.lic
点击: 0x0600026A
LisenceMaster.dllToken: 0x060004AE 这方法是校验签名
想办法把 RSA 参数提出来
根据文档:https://docs.microsoft.com/zh-cn ... dotnet-plat-ext-6.0
逆出 被签名的 授权xml内容;
签名方式:rsa-sha1
[因为不知道这软件是什么,对我来说没意思,所以我不想继续弄了]
...
{:301_1007:} 本帖最后由 Elaineliu 于 2022-1-23 11:33 编辑
maiji1990 发表于 2022-1-23 09:30
谢谢,我不是要破解他,我是想分析下程序运行逻辑,学习下他的代码
再次感谢
聚光灯的代码非常复杂,加壳混淆之后就没有研究的意义了。如果你想学,找作者买源代码就行了 能看到代码就应该是脱了 可能混淆了所以这样 去混淆了就是这样的,再深入还是要自己分析代码,工具只能脱成这样了 byh3025 发表于 2022-1-22 17:19
能看到代码就应该是脱了
好的,谢谢,我再去分析下代码 klxn0-0 发表于 2022-1-22 17:36
可能混淆了所以这样
请教有方法去掉混淆么? 落红护花 发表于 2022-1-22 17:37
去混淆了就是这样的,再深入还是要自己分析代码,工具只能脱成这样了
谢谢,请问这样的代码和程序的运行逻辑是相同的了吧? maiji1990 发表于 2022-1-22 17:42
谢谢,请问这样的代码和程序的运行逻辑是相同的了吧?
基本相同 落红护花 发表于 2022-1-22 19:26
基本相同
好的,再次感谢 你想得太简单了,这个有虚拟化,比如btnLicenseView_Click:
你现在脱壳后的文件应该是不能正常运行的,至少执行到虚拟化的函数是不能运行的
页:
[1]
2