【.NET 4.0】 难度系数五星以上(★★★★★★★★★★)
本帖最后由 千年老妖 于 2016-8-23 19:18 编辑CM地址:
下载链接: https://pan.baidu.com/s/1jI34grO 密码: p81c
加壳原理:DNG-->SE
这个 unpackeme 让我学到很多很多。我直接用工具脱 DNG 还是没搞出来,只好尝试从来没碰过的 hookjit,摸索了一个下午终于成功
IL_0000: nop
IL_0001: call 0xA800001
IL_0006: nop
IL_0007: ldstr "\r\n\r\n据说很少有人能看见源代码!\r\n\r\n你看见源代码了吗?"
IL_000C: call 0xA800003
IL_0011: nop
IL_0012: call 0xA800004
IL_0017: pop
IL_0018: ret
有些地方还在学习,虽然我借着 hook jit 获取 IL 码了,但是还不懂如何还原?
不过我想持续努力下去应该能学到更多。
csftech 发表于 2016-8-20 21:37
我懒得写 hookjit 码,所以用 Debugger 对 JIT 关键函数下断,在自行跟入结构中找 IL
看雪有很多 JIT 相 ...
{:301_1003:}期待成功后分享一些调试经验,看雪的资料有些没有看懂。按理来说老妖加的应该是企业版的DNGuard 带hvm的.目测就大牛就快要脱壳成功
脱HVM从没成功过 没啥 因为我不懂代码
本帖最后由 千年老妖 于 2016-8-9 02:03 编辑
heiyan 发表于 2016-8-9 02:00
脱HVM从没成功过 没啥 因为我不懂代码
Dumper 出来简单,重点在后面一步 千年老妖 发表于 2016-8-9 02:01
Dumper 出来简单,重点在后面一步
{:301_974:}还是等大神出这类的脱壳教程咯 我不会脱 支持一下,谢谢分享 要沉贴的节奏。 @L4Nce
这个我只服劳斯牛{:301_997:} 本帖最后由 csftech 于 2016-8-11 21:22 编辑
双层的还没成功脱过(还希望高人指点
目前已脱 SE ,依画眉大侠所说 SE 会修改入口点且造成乱码,因此我尝试修复入口点,修复成果是可以执行,但依然乱码,目前就卡在这个地方
更新:
已脱SE且可执行不会乱码 今天又尝试了一下,可以顺利用 DNGuard HVM Unpacker 脱可是脱出来的还是看不到相关字串源码...
求指点
在此附上SE脱壳文件
页:
[1]
2