网站 › 『脱壳破解讨论求助区』 › 这是什么奇怪的壳？

gqdsc 发表于 2023-6-19 21:22

这是什么奇怪的壳？

本帖最后由 gqdsc 于 2023-6-20 17:11 编辑

求助大神，一exe文件用de4dot脱壳，总是提示“Found unknown resource encryption flags: 0x0A”，不管加什么参数都不能成功。正准备来坛子求助，忽然发现竟然是一个压缩包，见截图，可是文件又不能解压出来，真是奇怪，恳请高人指点，非常感谢。
原文件在：https://sbys.lanzouj.com/ihVXY0zjotwf

后来用7z解压了第一层，得到一个text的文件，改扩展名后发现又是一个压缩文件，内容还是如图，但再解压不了，不知道什么原因。

【最新补充】用论坛的de4dot成功脱壳，原来的de4dot的问题，感谢ps122大佬

ps122 发表于 2023-6-20 09:02

查下壳就知道了

gqdsc 发表于 2023-6-20 10:12

ps122 发表于 2023-6-20 09:54
看看这个，https://github.com/rhotav/Crypto-Deobfuscator
可根据源码改改

在这个方法StringDecoder（）中

                              foreach (Type type1 in assembly.GetTypes())
                              {
                                    if (type1.Name == stringType)
                                    {
                                        classInstance = type1;
                                        break;
                                    }

                              }这里报错进行不下去了，可否指教

咬字分开念 发表于 2023-6-19 22:48

smali不是安卓的文件吗,怎么用net的托克呢

gqdsc 发表于 2023-6-20 07:43

咬字分开念 发表于 2023-6-19 22:48
smali不是安卓的文件吗,怎么用net的托克呢

但我很奇怪，smali能打包成exe可执行文件？等下我找下安卓的脱下，感谢指点

gqdsc 发表于 2023-6-20 09:06

ps122 发表于 2023-6-20 09:02
查下壳就知道了

我查了下是这个，但是用的什么工具脱的？厉害{:1_893:}

zhuxiangyu1024 发表于 2023-6-20 09:07

这就是个普通的压缩包，点击运行，解压文件。

gqdsc 发表于 2023-6-20 09:09

ps122 发表于 2023-6-20 09:02
查下壳就知道了

我用de4dot查了是这个壳，但脱就提示“Found unknown resource encryption flags: 0x0A”，可否指教下您怎么操作的？感谢

lvbuqing 发表于 2023-6-20 09:09

ps122 发表于 2023-6-20 09:02
查下壳就知道了

楼主说用de4dot脱不了，你这个是什么工具脱的

gqdsc 发表于 2023-6-20 09:10

lvbuqing 发表于 2023-6-20 09:09
楼主说用de4dot脱不了，你这个是什么工具脱的

是的，我用de4dot弄的时候提示“Found unknown resource encryption flags: 0x0A”错误

gqdsc 发表于 2023-6-20 09:11

zhuxiangyu1024 发表于 2023-6-20 09:07
这就是个普通的压缩包，点击运行，解压文件。

用7z解压之后得到了一个text文本，又是一层压缩，还是同样的文件但不能再次解压了。

查看完整版本: 这是什么奇怪的壳？