吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 53228|回复: 108
收起左侧

[.NET] ConfuserEx脱壳工具打包

    [复制链接]
海盗小K 发表于 2018-1-20 12:00
本帖最后由 海盗小K 于 2018-1-28 23:20 编辑

研究了比较久的ConfuserEx v1.0.0的脱壳。在网上找相关的工具找了很久,现在终于基本上能完整脱壳去混淆还能正常运行了。
现在写一下笔者的心得,并将工具打包传上来。


ConfuserEx 1.0.0脱壳步骤
        Written by 今夕何夕[W.B.L.E. TeAm]

1.先用UnconfuserEx把主程序Dump出来;
2.使用CodeCracker大牛的ConfuserExStringDecryptor将加密的字符串解密;
3.使用CodeCracker大牛的ConfuserExSwitchKiller将混淆的switch分支结构解密;
4.若步骤3中解密导致程序崩溃,可以尝试ConfuserExUniversalControlFlowRemover这个工具,但是这个工具有bug,不是很推荐;
5.使用ConfuserExProxyCallFixer v2将混淆的函数名解析出来;
6.拖入de4dot去除其他混淆;
7.拖入dnspy应该能看到源码了。

Good Luck!
May the force be with you!



Pro.png


附件下载:(设置了10权限。最好使用7z解压)


UnConfuserExTools.7z (2.32 MB, 下载次数: 7495)


免费评分

参与人数 14吾爱币 +21 热心值 +14 收起 理由
spll6 + 1 + 1 谢谢@Thanks!
tail88 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Hmily + 5 + 1 鼓励转贴优秀软件安全工具和文档!
Apple丶Store + 1 + 1 我很赞同!
drw168 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
gfjykldd + 1 + 1 用心讨论,共获提升!
qqice + 2 + 1 谢谢@Thanks!
lin_xop + 1 热心回复!
lys8537791 + 1 + 1 谢谢@Thanks!
610100 + 3 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
momosys + 1 + 1 感谢分享 收藏了
zhangbaida + 2 + 1 用心讨论,共获提升!
wang18605398234 + 1 + 1 热心回复!
稀罕谁 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

  • · 收藏|主题: 176, 订阅: 23

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 海盗小K 发表于 2018-1-20 13:40
610100 发表于 2018-1-20 13:17
想反馈一下,工具包中的超级巡警自动脱壳机1.5卡饭专版,

以前(在工具包没出来之前)用是没问题的,但 ...

这个软件貌似太古董了,我刚刚按照你说的测试了下,RunAsDate确实可行,但是实际并没有脱干净。。。而且新版3.0工具包已经没有打算包含该工具了。。。
还有什么疑问或者建议可以去我在水区的建议帖提出,还有CB可以拿哦。
https://www.52pojie.cn/thread-686180-1-1.html

免费评分

参与人数 1热心值 +1 收起 理由
610100 + 1 谢谢@Thanks!

查看全部评分

zhangbaida 发表于 2018-1-20 12:32
好东西,感谢分享

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
yolwas + 1 + 1 热心回复!

查看全部评分

稀罕谁 发表于 2018-1-20 12:09
不识i 发表于 2018-1-20 12:14
谢谢分享~~~
pholy 发表于 2018-1-20 12:26
好东西,谢谢楼主分享!~
MXWXZ 发表于 2018-1-20 12:35
Rolan之前已经跟进到暗桩了,已经过掉了第一步的检测,部分VIP功能可以用但是还是有些暗桩没有过掉。
关键是脱掉之后一些方法名字不对了,还有校验最终还是没能搞掉,估计还是壳没脱干净的原因。

免费评分

参与人数 1热心值 +1 收起 理由
610100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

kk1212 发表于 2018-1-20 12:38
感觉Rolan的验证复杂一些
 楼主| 海盗小K 发表于 2018-1-20 12:48
MXWXZ 发表于 2018-1-20 12:35
Rolan之前已经跟进到暗桩了,已经过掉了第一步的检测,部分VIP功能可以用但是还是有些暗桩没有过掉。
关键 ...

那你已经很厉害了啊。我在dnspy里都找不到暗桩的关键点。

另外,看了下你的博客,发现你有造轮子的想法,正巧我也在造轮子,哈哈哈。暂时的命名是ChaosUIEngine,混沌界面引擎。

握手握手。
610100 发表于 2018-1-20 13:17
想反馈一下,工具包中的超级巡警自动脱壳机1.5卡饭专版,

以前(在工具包没出来之前)用是没问题的,但是现在提示脱壳失败(upx壳,1.3可以正常脱壳),在目录下发现个key,怀疑是授权过期的缘故

用RunAsDate调时间大概09年左右就可以正常使用
头像被屏蔽
lialu2009 发表于 2018-1-20 13:39
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 02:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表