夏至 发表于 2013-5-28 22:39

一个.NET挂的脱壳反编译

本帖最后由 夏至 于 2013-5-29 19:56 编辑

第一次发帖,有许多错误之处请各位赐教。菜鸟哈 高手可以绕道的。很菜,高手勿喷!!!!!!!!!!!!!!!
有什么问题大家可以在下边问,俺会回复的。
偶然在哪个论坛看到一个求破解的,就下回来玩了玩。
1、首先用Reflector去打开主程序,发现可以加载。根据加载后的显示初步目测是一个很弱的压缩壳。PEID什么的查壳工具直接查不出来。显示为C#。

2、既然说了是菜鸟当然用脱壳工具了 ,一个一个的试。这里有一个工具叫netUNPACK。直接运行挂的主程序。然后打开脱壳工具,选择挂对应的进程。点击脱壳按钮,然后选择脱壳后保存位置确定就好了。

3、用Reflector打开脱壳后的文件,发现已经脱掉了,好吧连混淆都木有混淆。

4、直接用Reflector导出源代码。
5、用VS打开源文件 对代码不能编译报错的地方进行修复。具体怎么修复就不说了,就是把一些报错的地方改了。关于破解俺就不去弄了,这个代码里面验证太多了,懒得去删,而且其实商业价值也不大。不过可以借鉴他做网页挂的方法,自己写代码。

文件下载







kidzgy 发表于 2013-5-28 23:38

我有个问题,就是用PEID查的时候,说什么也没查到,也不知道是C还是VB写的,对于这样的壳,有什么样的破解思路,除了OD,还有什么别的工具可以借助?

dfgdf 发表于 2013-5-29 00:34

很好的教程,教会我们怎么用工具 一键脱壳。。。。其他。。。。就不讲了。。。。

chinalong2 发表于 2013-5-29 00:31

现在能直接脱壳的几乎没有了,楼主的这款太旧了。

夏至 发表于 2013-5-28 23:40

kidzgy 发表于 2013-5-28 23:38 static/image/common/back.gif
我有个问题,就是用PEID查的时候,说什么也没查到,也不知道是C还是VB写的,对于这样的壳,有什么样的破解思 ...

首先你可以用一个其他的查壳工具查查 比如exeinfo 然后看他的段特征具体怎么弄 俺也搞不清 我也才刚刚学习

夏至 发表于 2013-5-29 12:40

chinalong2 发表于 2013-5-29 00:31 static/image/common/back.gif
现在能直接脱壳的几乎没有了,楼主的这款太旧了。

嘿嘿 可是他还是在用这个加壳

夏至 发表于 2013-5-29 12:41

dfgdf 发表于 2013-5-29 00:34 static/image/common/back.gif
很好的教程,教会我们怎么用工具 一键脱壳。。。。其他。。。。就不讲了。。。。

很菜 见笑了

zzc288110 发表于 2013-5-29 18:48

求修复编译出错教程

夏至 发表于 2013-5-29 19:36

zzc288110 发表于 2013-5-29 18:48 static/image/common/back.gif
求修复编译出错教程

他里面主要出差的地方 好像是一个XMLHelper类 你把那个类的函数名拿到网上搜 然后替换了 就好了 其他的地方 你可以选择注释掉或者修改回来的

best_919 发表于 2013-5-30 12:51

学习了,谢谢!
页: [1] 2 3
查看完整版本: 一个.NET挂的脱壳反编译