简单脱一个DNG_CM
CM原帖地址:https://www.52pojie.cn/forum.php?mod=viewthread&tid=9526011、前期准备
下载后通过dng特有的dll可以看到文件为dng3.8.4版本,据楼主所说是旗舰版只加了hvm,试试威力
2、jit脱壳,这个搜索一下资料,这里我就略过了
3、脱壳修复
首先可以看到脱壳的效果还是不错的,方法过程都被还原出来了,但是运行时提示
看来还是需要修复一下,转到.cctor下可以看到方法虽然被还原了但依旧没有剥离dng
将cctor下的ZYXGuarder.Startup();nop掉保存,打开发现依然运行不了,这时开始使用dnspy进行调试看看问题出现在哪里
转到入口点后发现这里还有一处调用,看来问题就是这里了,继续nop
这里看到在加载form1时报错,将调用全部nop之后保存
这次可以正常运行了,测试通过
ZYXDNGuarder.Startup();
ZYXDNGuarder.Star
amscracker 发表于 2023-3-31 01:36
他核心的东西好像是故意没写的!H大这种怎么看
典型的钓鱼贴啊,想要?钱钱懂? Hmily 发表于 2023-3-30 15:50
确实太简单了,中间都被略过了吗。。。
他核心的东西好像是故意没写的!H大这种怎么看 感谢分享。 介绍很值得学习 值得学习,受益匪浅,感谢楼主分享。 感谢分享,学习了 谢谢分享~~~~~ 本帖最后由 夜泉 于 2023-3-29 17:13 编辑
感谢,,想问问jit脱壳路子 大神,太厉害啦。。 膜拜大佬 学习感谢分享