.net winform程序 通过.NetID检测为MaxToCode外壳,求脱壳方法
最近网上下载了一个程序,想学习一下他的代码。但是发现使用IL反编译的时候都是混淆后的加壳代码。
然后我就是用NetID检测工具来检测一下具体是什么外壳。发现是MaxToCode外壳,我在网上查询了很多资料,都说MaxToCode外壳很难脱掉,其他外壳都可以使用de4dot来脱壳,我就试着去脱了一下,发现脱完之后还是一样的。技穷了。
于是我找了淘宝上面专业的脱壳的,别说,没到30秒就给我全部弄完了,源码都弄出来,但是收费太贵了。我把需要脱壳的exe一并上传了,求大佬帮我脱壳,能讨论一下最好了
我一个小白,搞了我一个多小时,起先die没查到壳以为没壳,但是dnspy拖进去混淆了,然后去看了wwh1004视频教程,怎么脱壳都没用。。。。
最后下个exeinfope,然后查出来reactor,论坛里搜NETReactorSlayer_v6.4.zip,解压出来直接脱壳
搜索字符串“用户”,然后点击btn_Login_Click方法里面就是明码,
找到关键"{0}sl{1}jt", DateTime.Now.Date.Month, DateTime.Now.Date.Day,其中{0}和{1}应该是文本占位符吧(不懂.net,猜测的),然后这两个占位符分别对应DateTime.Now.Date.Month(读取当前系统时间的月份)和DateTime.Now.Date.Day(读取当前系统时间的日期) 文件我上传了我的百度云:https://pan.baidu.com/s/12z4BO9xQ0xAUqUa1sUEsKg 提取码:8888 为什么不支持我上传我的文件啊 你查出来的壳类型不对。
登录密码和日期有关,今天的是:2sl10jt 本帖最后由 scncrenyong 于 2023-2-10 16:24 编辑
工具党,福音
密码=月sl日jt scncrenyong 发表于 2023-2-10 16:08
工具党,福音
密码=月sl日jt
大佬,大佬,能告诉我咋弄的吗
云在天 发表于 2023-2-10 15:59
我晕,砸在你们这边这么简单呢,能教教我吗,大佬 3yu3 发表于 2023-2-10 15:55
你查出来的壳类型不对。
登录密码和日期有关,今天的是:2sl10jt
能不能说细点,大神?我这到底是加了什么壳吗? 加油楼主,:lol