mcujishu 发表于 2024-7-27 11:11

模拟器无法完全去混淆

我这边用die查到有2个壳
用det4dot去壳发现还是有一些混淆 无法完全消除
不知道该用其他什么方法能彻底去混淆

软件此处无法分享,给出下载链接1:https://ww0.lanzn.com/iK5FA25o76rc

百度网盘的文件:
链接:https://pan.baidu.com/s/1AiF1CLensQpwT7IFqVAFtQ
提取码:35ld


希望高手帮看看,十分感谢

gksj 发表于 2024-7-28 11:18

本帖最后由 gksj 于 2024-7-28 12:00 编辑

缺文件,没有上下文数据何谈解密呢?

这种控制流混淆我还是建议只解密字符串,想彻底去除控制流混淆估计是挺费劲.
只要不是为了抄代码没必要折腾控制流混淆.


Command line : "E:\52pojie\UsbMonitor.exe" -p un --strtyp delegate --strtok 0x0600007D
Starting de4dot
Process started
----------------

de4dot v3.1.41592.3405 Copyright (C) 2011-2015 de4dot@gmail.com
Latest version and source code: https://github.com/0xd4d/de4dot

Detected Unknown Obfuscator (E:\52pojie\UsbMonitor.exe)
Cleaning E:\52pojie\UsbMonitor.exe
Renaming all obfuscated symbols
Saving E:\52pojie\UsbMonitor-cleaned.exe

----------------
Process exited

E:\Easy_de4dot>de4dot-x64.exe "E:\52pojie\UsbMonitor-cleaned.exe" --only-cflow-deob

de4dot v3.1.41592.3405 Copyright (C) 2011-2015 de4dot@gmail.com
Latest version and source code: https://github.com/0xd4d/de4dot

Detected Dotfuscator (E:\52pojie\UsbMonitor-cleaned.exe)
Cleaning E:\52pojie\UsbMonitor-cleaned.exe
Saving E:\52pojie\UsbMonitor-cleaned-cleaned.exe

E:\Easy_de4dot>

3yu3 发表于 2024-7-28 12:51

可以处理成这个样子:

艾莉希雅 发表于 2024-7-28 20:23


de4dot启动试试

mcujishu 发表于 2024-7-29 08:46

这个是可以彻底取消混淆的,除了de4dot,应该还要其他的工具才行吧

mcujishu 发表于 2024-8-7 18:59

艾莉希雅 发表于 2024-7-28 20:23
de4dot启动试试

试过的 还是无法根除混淆,还得用其他的

艾莉希雅 发表于 2024-8-7 19:04

mcujishu 发表于 2024-8-7 19:59
试过的 还是无法根除混淆,还得用其他的

你说的根除不会是连命名都全部还原的那种吧
页: [1]
查看完整版本: 模拟器无法完全去混淆


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn