q3125418 发表于 2024-10-11 15:42

Obfuscar(1.0) 脱壳后变量还是被混淆了怎么修复呀



查壳是




1、dot4net.exe xxx.exe
2、DEObfuscar.exe

比如:在正常的版本应该是 hostname

但是现在是:


请教大佬们,怎么修复呀,

q3125418 发表于 2024-10-11 15:58

如果先去混淆;
if (pingReply.Status == IPStatus.Success)
                                        {
                                                this.\u00A0 = text4;
                                        }
                                        else if (pingReply2.Status == IPStatus.Success)
                                        {
                                                this.\u00A0 = text5;
                                        }
                                        else if (pingReply3.Status == IPStatus.Success)
                                        {
                                                this.\u00A0 = text6;
                                        }
                                        else if (pingReply4.Status == IPStatus.Success)
                                        {
                                                this.\u00A0 = text7;
                                        }
                                        else if (pingReply5.Status == IPStatus.Success)
                                        {
                                                this.\u00A0 = text8;

然后用de4dot还原变量,似乎还原的有问题,那就是de4dot的问题吗

hfghf 发表于 2024-10-11 17:21

变量名应该不能恢复

q3125418 发表于 2024-10-11 18:13

hfghf 发表于 2024-10-11 17:21
变量名应该不能恢复

难受,不过不影响程序执行,就是看起来难受,一个一个改去把,诶,{:17_1055:}

qq465881818 发表于 2024-10-11 19:21

这个混淆变狼名是不能恢复的,需要自己去猜了

q3125418 发表于 2024-10-12 09:29

qq465881818 发表于 2024-10-11 19:21
这个混淆变狼名是不能恢复的,需要自己去猜了

只能自己定义了,无奈之举。
页: [1]
查看完整版本: Obfuscar(1.0) 脱壳后变量还是被混淆了怎么修复呀


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn