某字典生成软件,.net脱壳之后电脑重启,软件打不开,无法下一步
本帖最后由 理想的海洋 于 2022-4-30 11:06 编辑大家好,新手上路,多多关照,问题是这样的,前段时间在学习BurpSuite抓包web登陆界面的爆破,大概会一些基础的操作了,爆破需要自定义字典文件,在网上找到了一款字典软件,既然要注册,那就巩固一下pj的相关知识。说明一下,这个软件需要.net4.0才能运行 所用 .net反汇编软件x64dbg需要.net4.8才能运行 ,而且这个软件在我测试脱壳之后 运行程序会自动关机,请测试的兄弟们一定要在虚拟机环境下,不确定会不会格盘。
第一步:安装好软件用exeinfope查壳。是MS Visual C# / Basic.NET- IntelliLock v.1.5 - 2.8 (.NET Reactor )
第二步:拖动软件到de4dot脱壳,提示有警告,脱壳应该是不彻底,试了几个版本的de4dot 都不行
第三步:运行一下脱壳之后的软件,电脑就提示要一分钟之后关机了
重启电脑之后,软件就打不开了,需要安装包重新安装修复一下才可以
请教一下,大佬们,这种.net加壳的软件 如何完整脱壳
用dnspy打开软件,搜索不到关键字,od里面不能运行
spray 发表于 2022-5-5 17:30
他的软件都是一个加密方式,可以上全家桶了
是的,分析了2款软件,注册机通用,就是不知道还会不会联网校验 这个软件有点意思,有点绕,代码在safe.exe里。
主要是检测主程序的MD5值
public static void SQLiteKeyFind(string[] arg)
{
try
{
SQLiteKeyWriter.filename = arg;
SQLiteKeyWriter.id = Convert.ToInt32(arg);
SQLiteKeyWriter.strmd5 = arg.ToLower();
if (File.Exists(SQLiteKeyWriter.filename))
{
Stream stream = File.Open(SQLiteKeyWriter.filename, FileMode.Open, FileAccess.Read, FileShare.ReadWrite);
long length = stream.Length;
string text = BitConverter.ToString(new MD5CryptoServiceProvider().ComputeHash(stream)).Replace("-", "");
stream.Close();
if (text.Length == 32)
{
if (text.ToLower() == SQLiteKeyWriter.strmd5)
{
Application.Exit();
}
else
{
while (SQLiteKeyWriter.tix)
{
SQLiteKeyWriter.ti_Tick();
}
}
}
}
}
catch (Exception)
{
}
}
不相等会调用ti_Tick,改写主要文件(破坏程序)
SQLiteKeyWriter.pyfile(SQLiteKeyWriter.filename);
检测 "reflector", "ildasm"并结束进程;
关机:
Process.Start("shutdown", " -s -f -t 30");
Application.Exit();
基本这样,需要注册可留下机器码。
有脱壳工具 百年抉择 发表于 2022-4-30 09:52
有脱壳工具
用哪个脱壳工具 用dnspy试试,看着好像没有壳 详细,挺好 孤狼微博 发表于 2022-4-30 10:35
用dnspy试试,看着好像没有壳
dnspy打开搜索不到有用的信息 zw1006 发表于 2022-4-30 10:52
详细,挺好
学习的态度,自己学会也能让别人看懂 好用。谢谢楼主 dnspy单步调试 看看什么地方执行了shutdown
页:
[1]
2