网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 一个古老的NET壳试玩一下

vb56390 发表于 2024-8-24 09:41

一个古老的NET壳试玩一下

这是一个NET版的unpackme，欢迎各位挑战！
仅用于学习目的，请勿用于其他用途

adld 发表于 2024-8-25 13:38

首先定位Button1_Click，进入：
        Private Sub Button1_Click(sender As Object, e As EventArgs)
                        Throw New ApplicationException()
                End Sub

在Throw New ApplicationException()处F11追踪。到函数：CompareString

在函数中会进行两次调用，第一次正常运行。

第二次就出码。

adld 发表于 2024-8-25 13:23

密钥：jfio2ijlk4li6ujx809kjkl23kl

罗萨 发表于 2024-8-25 13:42

jfio2ijlk4li6ujx809kjkl23kl

瞧，他哭了。 发表于 2024-8-25 16:54

adld 发表于 2024-8-25 13:38
首先定位Button1_Click，进入：
        Private Sub Button1_Click(sender As Object, e As EventArgs)
                        Thro ...

为什么我的调试器F11进不来

vb56390 发表于 2024-8-25 17:56

各位大佬们请注意，这个题目是unpack，要求是脱壳看代码

vb56390 发表于 2024-8-25 17:58

adld 发表于 2024-8-25 13:38
首先定位Button1_Click，进入：
        Private Sub Button1_Click(sender As Object, e As EventArgs)
                        Thro ...

意思是这个壳对方法体解密以后没有擦除内存，所以第二次就能看到字符串了吗？

vb56390 发表于 2024-8-25 17:59

罗萨 发表于 2024-8-25 13:42
jfio2ijlk4li6ujx809kjkl23kl

惊现CE大佬，之前看您在研究dng，感觉这个壳应该能脱吧

amscracker 发表于 2024-8-25 19:23

vb56390 发表于 2024-8-25 17:59
惊现CE大佬，之前看您在研究dng，感觉这个壳应该能脱吧

dng这种方法应该不得行

adld 发表于 2024-8-25 23:37

vb56390 发表于 2024-8-25 17:58
意思是这个壳对方法体解密以后没有擦除内存，所以第二次就能看到字符串了吗？

不是，这个本质上就是他进行了二次校验。

查看完整版本: 一个古老的NET壳试玩一下