1、首先脱出WindowsFormsApp3.exe
2、发现WindowsFormsApp2.exe需要参数执行,调试得到需要两串字符串才能执行
3、直接对WindowsFormsApp2.exe进行反混淆
4、处理下Main入口使程序正常执行
5、按钮处代码
6、算法
进去发现内存释放一几段隐藏代码这里随便贴两张
本帖最后由 ps122 于 2023-9-21 16:10 编辑
楼上大佬厉害,应该主要是最后那个jm函数
key="woai52pojiewoxihuan52pojie"
text=激活码
函数jm返回"ooxhfqppojjpikahvwgplmuidxxknjny"应该就差不多了,懒得写解密算法了,爆破
大佬对c#研究太深了,上篇中的两个工具失效了
月之点点 发表于 2023-9-21 16:17
厉害,动态解析的代码也能找到。看来C#除了加壳,不管怎么写都能被秒破。
我也是用c#,请问一下,用什么工具加壳啊?
月之点点 发表于 2023-9-21 16:17
厉害,动态解析的代码也能找到。看来C#除了加壳,不管怎么写都能被秒破。
正确密钥是多少
qinling072 发表于 2023-9-21 16:36
我也是用c#,请问一下,用什么工具加壳啊?
英格玛,VMP,就能增加难度