这种混淆如何处理?
本帖最后由 pisice 于 2023-5-6 21:35 编辑我是新手,最近正在学习破解,遇到这种混淆实在不知如何破解:
// ns0.GClass2
// Token: 0x06000582 RID: 1410 RVA: 0x0001C244 File Offset: 0x0001A444
private void method_18(object sender, EventArgs e)
{
object[] object_ = new object[] { this, sender, e };
Class109.smethod_0().method_67(Class109.smethod_2(), ">?Y1&?P-RK", object_);
// ns0.GClass2
// Token: 0x0600058A RID: 1418 RVA: 0x0001C3E8 File Offset: 0x0001A5E8
private void method_24()
{
object[] object_ = new object[] { this };
Class109.smethod_0().method_67(Class109.smethod_2(), ">?Y1@?Pm'R", object_);
}
所有的方法都是如此,只有这么一行。
请问这是何种混淆?应该怎样入手破解?请会的高手指点迷津!!多谢多谢!! 这是混淆吗? 我还以为就是这样的呢, 我当前调试的也是这玩意. 就直接一个一个的跟进去看,一头俩大. 三种方案,
1, 硬分析算法(估计很淦)
2, 通过frida或者xposed框架之类的工具劫持这个加密后消息的返回值(估计很麻烦)
3, 使用已有的程序一键处理。比如mt管理器或者np管理器之类的有个解密字符串的功能 EAZ VM的方法放弃吧。 文件发来看看 {:301_1008:}这是加壳 然后 虚拟化了吧。。。 :wwqwq不甘心啊。。。。。 3yu3 发表于 2023-5-15 18:43
EAZ VM的方法放弃吧。
就没办法吗? pisice 发表于 2023-5-23 11:36
就没办法吗?
论坛有前辈研究过
https://www.52pojie.cn/thread-958680-1-1.html 3yu3 发表于 2023-5-23 11:47
论坛有前辈研究过
https://www.52pojie.cn/thread-958680-1-1.html
多谢多谢,我学习学习
页:
[1]
2