c#脱壳求助
以上是查壳信息这个是用de4dot脱壳前,用dnspy打开的代码
这个是用de4dot脱壳后,用dnspy打开的代码,还是看不懂,整个文件,找不到任何的字符串
请问大佬们,这种壳,用什么办法才可去掉,求教 本帖最后由 BlackHatRCE 于 2024-5-13 17:28 编辑
WLTServer.exe
(Image Gallery)
1. .NET Reactor slayer won't help as that is solely made for .NET Reactor.
2. It is using a very weak obfuscation that is called Crypto Obfuscator. This obfuscation have not been updated from ages. Access Here : https://www.ssware.com/cryptoobfuscator/versionsnet.htm
3. It can be easily unpacked by de4dot. If you are unable to do so, I will help you.
Download Here
https://www.upload.ee/files/16625279/WLTServer_unpacked.exe.html
Warning : If you can not download, use VPN 断桥隔爱 发表于 2024-7-12 21:10
麻烦看清楚我问的问题,再来回答
你的问题不就是这种壳,用什么办法才可去掉
然后我的回复有什么问题吗,我觉得我是看懂你的问题了啊
说了啊,de4dot啊这次我把全过程图都截给你
最后一次回复你的帖子了,后续不会再来打扰您了
从这一行看,字符串是加密了,需要查看一下解密函数 一看就是没有反混淆到位嘛。 文件发来看看 找脱壳器自动脱就好 3yu3 发表于 2024-5-12 08:06
怎么脱的 大佬 SoftCracker 发表于 2024-5-11 23:53
文件发来看看
下载地址:https://down-load.lanrar.com/file/?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 go2crack 发表于 2024-5-11 23:25
一看就是没有反混淆到位嘛。
我也知道是没有反混淆到位,但是要怎么弄呢{:1_923:} 52bug 发表于 2024-5-12 03:39
找脱壳器自动脱就好
就是找不到呀,大佬有吗?分享一下