反混淆SmartAssembly混淆的程序
使用de4dot 提示 Detected Unknown Obfuscator。用Die查看后提示是 Protector: Smart Assembly(6.5.2.21) 、(Heur)Protection: Obfuscation
请教下这个是什么类型?需要怎样反混淆?(使用UnConfuserExTools也提示 Maybe it's not compressed with ConfuserEx)
cnaks 发表于 2024-9-5 10:55
能请教下脱壳工具以及步骤嘛?我字符串解密始终提示我没有需要解密字符串..
私发你了,查收看看。。。 cnaks 发表于 2024-9-5 10:55
能请教下脱壳工具以及步骤嘛?我字符串解密始终提示我没有需要解密字符串..
链接: https://pan.baidu.com/s/1i9bfhcLuRfNNZt81hYGvQA?pwd=mr8k 提取码: mr8k 复制这段内容后打开百度网盘手机App,操作更方便哦 链接: https://pan.baidu.com/s/1OKwjwUb7Dlt_dZ0kvF-HIA?pwd=8zeg 提取码: 8zeg 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘的分享
哪位大佬有空帮忙看看吧,谢了。 这是Babel.NET吗? 确实是Babel.NET壳,但这个文件好奇怪,似乎是双重加壳,就是用Babel.NET加了两次壳(我猜的,这个壳见的太少了)
本帖最后由 3yu3 于 2024-9-5 09:12 编辑
混淆不是很严重,字符串解密了就基本能看懂。
xml文件签名验证。exe修改签名验证处,xml修改相应授权信息就OK了。当然也可以用hook大法用自己的公钥生成签名。
大神出手就是不一样 厉害呀,感谢各位大神 3yu3 发表于 2024-9-5 09:09
混淆不是很严重,字符串解密了就基本能看懂。
能请教下脱壳工具以及步骤嘛?我字符串解密始终提示我没有需要解密字符串..
页:
[1]
2