修改EXE程序内文本信息的问题
目标1.去除红框内文本
2.去除软件内包含米米字段的所有米米字符
1.使用DIE查壳后出现下图
看样子应该是一个双重壳,先解决第一个confuser(1.X)
2.使用UnConfuserEx成功
3.然后这个程序双击就打不开了,再使用DIE查壳发现confuser(1.X)已经没有了
4.然后尝试着用ILSpy打开
发现需要修改的字段在这里,但是问题来了,另外一个壳没有脱为什么可以看见呢,然后看见了保存代码之后应该如何使用呢
求大佬教教谢谢!!!
原始文件在这里,有兴趣的大佬可以看看
链接: https://pan.baidu.com/s/18lVTTrzM53icLwdpL5kbxA
提取码: 6jsm Dogson2 发表于 2022-5-3 15:19
大佬请问一下,是先脱两个壳还是直接DUMP
直接dump所有,修复exe入口点 最新结果,用de4dot把第二个壳也脱了
但是还是无法运行程序
报错为无法创建程序集
DUMP即可 scncrenyong 发表于 2022-5-3 14:39
DUMP即可
大佬请问一下,是先脱两个壳还是直接DUMP scncrenyong 发表于 2022-5-3 15:28
直接dump所有,修复exe入口点
我试试吧,大佬有好用的DUMP软件推荐吗 scncrenyong 发表于 2022-5-3 15:28
直接dump所有,修复exe入口点
又出现了一个新问题,我使用ExtremeDumper之后打开程序显示,该电脑无法打开此程序,然后我修复一下入口,还是这样的问题 scncrenyong 发表于 2022-5-3 15:28
直接dump所有,修复exe入口点
然后修改编译的时候也是一堆报错 最新进展,无论脱壳还是DUMP出的文件 都变小了
是否在里面增加了文本校验
按照scncrenyong大神的方法试了,可能是本人愚笨实在弄不通
能请大神们具体说一说吗 刚才看其他帖子突然顿悟了
dump出一个EXE和两个DLL文件
修改了DLL中的目标文本内容(用的是修改IL指令并不是修改类编译)
启动设置可执行程序为dump出的DLL
启动成功,可是并没有同步DLL中修改的内容到EXE中
这是为什么呀大佬请指教
页:
[1]