网站 › 『脱壳破解讨论求助区』 › 新手求助.NET脱壳

gongjing457 发表于 2022-5-17 11:17

新手求助.NET脱壳

一、查壳信息：
Exeinfo PE查看到的信息如下：

MS Visual C# / Basic.NET- IntelliLock v.1.5 - 2.8 ( .NET Reactor 6 ) - www.eziriz.com [ Obfus/Crypted ]- EP Token : 06001569



Big sec. 1 .text ,Explore and analyze .NET assemblies with .NET Reflector v10 - www.red-gate.com
- IF file is packed try .NET Generic unpacker : www.quequero.org/Pack_Unpack


二、使用De4dot.exe去混淆，反编译
但是部分功能出错，请问是否使用的De4dot.exe版本不对？
后续怎样成功脱壳，反编译，请大神指引？！{:1_893:}

byh3025 发表于 2022-5-17 12:36

无闻无问 发表于 2022-5-17 12:35
有最新版的官方地址吗？比如github的…

我是在论坛下载的

byh3025 发表于 2022-5-17 12:18

MaxToCode                100%
.Net Reactor                0%
Rustemsoft Skater                0%
Goliath Obfuscator                0%
PE Compact                0%
Spices Obfuscator                0%
Themida                   0%
Dotfuscator                0%
Xenocode                0%
Smart Assembly                0%
CliSecure                   0%
Phoenix Protector                0%
CodeVeil                   0%
这是分析的结果，所以de4dot是不行的

liuyilin999 发表于 2022-5-17 11:25

給個軟件的鏈接，我試試

byh3025 发表于 2022-5-17 11:35

先查一下是哪种混淆，然后才能对症下药

gongjing457 发表于 2022-5-17 11:43

liuyilin999 发表于 2022-5-17 11:25
給個軟件的鏈接，我試試

https://t.wss.ink/f/8c25ms6arx3 密码:3367

无闻无问 发表于 2022-5-17 12:32

byh3025 发表于 2022-5-17 12:18
MaxToCode                100%
.Net Reactor                0%
Rustemsoft Skater                0%


兄弟是用什么分析出来的?

byh3025 发表于 2022-5-17 12:33

无闻无问 发表于 2022-5-17 12:32
兄弟是用什么分析出来的?

DotNet Id

无闻无问 发表于 2022-5-17 12:34

byh3025 发表于 2022-5-17 12:33
DotNet Id

好的，感谢

无闻无问 发表于 2022-5-17 12:35

byh3025 发表于 2022-5-17 12:33
DotNet Id

有最新版的官方地址吗？比如github的…

查看完整版本: 新手求助.NET脱壳