被reactor整无语了,试了很多方法脱不成功
die检测是Eazfuscator,但它的确是reactor整崩溃了,用的最新版本的NETReactorSlayer6.4也不行
不知道是否是用了这个方法加的密。
https://bbs.kanxue.com/thread-277868.htm
字符串和资源始终解密不了。有大佬看下是什么情况嘛,还是非reactor混淆。
文件地址https://wwwn.lanzoum.com/iuHZb156q79a
密码:8o66 本帖最后由 BlackHatRCE 于 2023-9-1 19:33 编辑
See Below :
Your target is using .NET Reactor over a .NET 7.0 file with Virtualization. DNR VM is pretty simple and badically 1:1. It can be devirted easily.
I have explained it in full detail in my previous comment.
See this link and you will understand.
Learn more : https://www.52pojie.cn/forum.php?mod=redirect&goto=findpost&ptid=1684817&pid=44548246
> 主程序EXE用ExtremeDumper和NETReactorSlayer可以搞定
什么意思?你这个软件是.NET 7程序,而.NET Core程序的exe只是启动作用,真正的主程序就是同名的dll文件
你用ExtremeDumper和NETReactorSlayer对.NET Core的exe的任何操作起什么作用呢?如果你是启动Tiger.Windows.exe,然后用ExtremeDumper来dump,得到的不就是Tiger.Windows.dll文件吗,有啥用呢? .NET Reactor 6.9+, NETReactorSlayer搞不定可能是因为启用了虚拟化吧
本帖最后由 天下 于 2023-8-13 00:49 编辑
SoftCracker 发表于 2023-8-12 23:19
.NET Reactor 6.9+, NETReactorSlayer搞不定可能是因为启用了虚拟化吧
那应该怎么做呢。主程序EXE用ExtremeDumper和NETReactorSlayer可以搞定,可以指条明路嘛,或者不介意分享下去混淆后的大佬。 支持支持,为论坛注入新鲜血液 SoftCracker 发表于 2023-8-13 01:22
> 主程序EXE用ExtremeDumper和NETReactorSlayer可以搞定
什么意思?你这个软件是.NET 7程序,而.NET Core ...
搞一天搞混了,是从tuts4you下载的6.9加密的CrackMe,主程序是EXE的话可以搞定。 跟exe或dll没一毛钱关系,NETReactorSlayer不支持虚拟化,如果启用了虚拟化,NETReactorSlayer就脱不了 SoftCracker 发表于 2023-8-13 08:54
跟exe或dll没一毛钱关系,NETReactorSlayer不支持虚拟化,如果启用了虚拟化,NETReactorSlayer就脱不了
明白,感谢 SoftCracker 发表于 2023-8-13 08:54
跟exe或dll没一毛钱关系,NETReactorSlayer不支持虚拟化,如果启用了虚拟化,NETReactorSlayer就脱不了
调试找到解密Key和IV,改了de4dot,然后就Couldn't calculate magic value了。
Key:1A68D21E7AD8B5A5C41CF68FB1E715956D989B11C81E28E0E3AAC6856D8D8CB4
IV:9AEEE078C0EE4234F447BDE87413F359
麻了,对这Net不是太懂。 本帖最后由 SoftCracker 于 2023-8-14 01:58 编辑
天下 发表于 2023-8-13 15:23
调试找到解密Key和IV,改了de4dot,然后就Couldn't calculate magic value了。
Key:1A68D21E7AD8B5A5C4 ...
de4dot和NETReactorSlayer不支持虚拟化,不是你改几行代码就能解决的;如果几行代码就能解决虚拟化的问题,NETReactorSlayer开发者早就已经支持了
页:
[1]
2