ConfuserEx脱壳工具打包
本帖最后由 海盗小K 于 2018-1-28 23:20 编辑研究了比较久的ConfuserEx v1.0.0的脱壳。在网上找相关的工具找了很久,现在终于基本上能完整脱壳去混淆还能正常运行了。
现在写一下笔者的心得,并将工具打包传上来。
ConfuserEx 1.0.0脱壳步骤
Written by 今夕何夕
1.先用UnconfuserEx把主程序Dump出来;
2.使用CodeCracker大牛的ConfuserExStringDecryptor将加密的字符串解密;
3.使用CodeCracker大牛的ConfuserExSwitchKiller将混淆的switch分支结构解密;
4.若步骤3中解密导致程序崩溃,可以尝试ConfuserExUniversalControlFlowRemover这个工具,但是这个工具有bug,不是很推荐;
5.使用ConfuserExProxyCallFixer v2将混淆的函数名解析出来;
6.拖入de4dot去除其他混淆;
7.拖入dnspy应该能看到源码了。
Good Luck!
May the force be with you!
附件下载:(设置了10权限。最好使用7z解压)
610100 发表于 2018-1-20 13:17
想反馈一下,工具包中的超级巡警自动脱壳机1.5卡饭专版,
以前(在工具包没出来之前)用是没问题的,但 ...
这个软件貌似太古董了,我刚刚按照你说的测试了下,RunAsDate确实可行,但是实际并没有脱干净。。。而且新版3.0工具包已经没有打算包含该工具了。。。
还有什么疑问或者建议可以去我在水区的建议帖提出,还有CB可以拿哦。
https://www.52pojie.cn/thread-686180-1-1.html 好东西,感谢分享 谢谢分享! 谢谢分享~~~ 好东西,谢谢楼主分享!~ Rolan之前已经跟进到暗桩了,已经过掉了第一步的检测,部分VIP功能可以用但是还是有些暗桩没有过掉。
关键是脱掉之后一些方法名字不对了,还有校验最终还是没能搞掉,估计还是壳没脱干净的原因。 感觉Rolan的验证复杂一些 MXWXZ 发表于 2018-1-20 12:35
Rolan之前已经跟进到暗桩了,已经过掉了第一步的检测,部分VIP功能可以用但是还是有些暗桩没有过掉。
关键 ...
那你已经很厉害了啊。我在dnspy里都找不到暗桩的关键点。
另外,看了下你的博客,发现你有造轮子的想法,正巧我也在造轮子,哈哈哈。暂时的命名是ChaosUIEngine,混沌界面引擎。
握手握手。 想反馈一下,工具包中的超级巡警自动脱壳机1.5卡饭专版,
以前(在工具包没出来之前)用是没问题的,但是现在提示脱壳失败(upx壳,1.3可以正常脱壳),在目录下发现个key,怀疑是授权过期的缘故
用RunAsDate调时间大概09年左右就可以正常使用