ConfuserEx脱壳，出现问题，请高手指点

x1290148 · 发表于 2020-6-7 18:31

程序查壳发现是ConfuserEx的，
Annotation 2020-06-07 181058.png

用NoFuserEx脱完的，查了下壳，还有Confuser(1.X)，dnspy显示乱码
Annotation 2020-06-07 181407.png

试了下用其他的，如de4dot，CodeCracker大神的方法都能脱掉ConfuserEx，脱完都是留下Confuser(1.X)，是多重壳还是纯粹没脱干净，？希望论坛大神给个思路？

ps122 · 发表于 2020-6-7 21:11

去混淆失败了，但看到了公钥，应该是rsa加密

[C#] 纯文本查看 复制代码

		Microsoft.Win32.OpenFileDialog openFileDialog = new Microsoft.Win32.OpenFileDialog();
		openFileDialog.DefaultExt = ".malicense";
		openFileDialog.Filter = "FMSE License (*.malicense)|*.malicense|All File Types (*.*)|*.*";
		bool? flag = openFileDialog.ShowDialog();
		if (flag.GetValueOrDefault() & flag != null)
		{
			using (StreamReader streamReader = new StreamReader(openFileDialog.FileName))
			{
				if (Portable.Licensing.License.Load(streamReader.BaseStream).Validate().AssertThat(new Predicate<Portable.Licensing.License>(lnuAMtaNuEIEXOORvzBuopTDCJRaA.bEpZwQiadtsKzbsmVtjUivjJIZLo.<>9.DnPzTGADrGDVFIoCTGWHXAPvduMv), SjlCgfSOoydJFwTWYOWPSIWzmtNk.BlacklistFailure).And().Signature(SjlCgfSOoydJFwTWYOWPSIWzmtNk.PublicKey).AssertValidLicense().Any<IValidationFailure>())
				{
					System.Windows.MessageBox.Show("The license you provided is not valid.", "Invalid License", MessageBoxButton.OK, MessageBoxImage.Exclamation);
				}

慕若曦 · 发表于 2020-7-1 15:29

这个啊，壳的残留信息没清除掉，你可以看DIE判断Confuser(1.X)的逻辑

TIM截图20200701152926.png

[JavaScript] 纯文本查看 复制代码

// DIE's signature file

init("protector","Confuser");

function getConfuserVersion()
{
    var sResult="";
    var nOffset=PE.section[0].FileOffset;
    var nSize=PE.section[0].FileSize;

    var nVersionOffset=PE.findString(nOffset,nSize,"Confuser v");
    if(nVersionOffset!=-1)
    {
        sResult=PE.getString(nVersionOffset+10);
    }

    return sResult;
}

function detect(bShowType,bShowVersion,bShowOptions)
{
    if(PE.isNETStringPresent("ConfusedByAttribute"))
    {
        var sConfuserVersion=getConfuserVersion();
        if(sConfuserVersion!="")
        {
            sVersion=sConfuserVersion;
        }
        else
        {
            sVersion="1.X";
        }

        bDetected=1;
    }

    return result(bShowType,bShowVersion,bShowOptions);
}

x1290148 · 发表于 2020-6-7 18:33

原文件https://ws28.cn/f/2pr2j87jf53

vrvree · 发表于 2020-6-7 18:35

楼主这个的话你要问一下学破解的因为破解的话都是这样的

vipcrack · 发表于 2020-6-7 19:55

对脱壳后的文件de4dot下

wangyujie96 · 发表于 2020-6-7 20:02

confuserEx是个开源的壳，可能被魔改

byh3025 · 发表于 2020-6-7 22:26

应该让论坛的青春大神来看看

52bug · 发表于 2020-6-8 02:39

脱壳成功，可是就算不脱壳程序打开也是报错的，原程序有问题吧？

x1290148 · 发表于 2020-6-8 08:45

52bug 发表于 2020-6-8 02:39
脱壳成功，可是就算不脱壳程序打开也是报错的，原程序有问题吧？

，不太清楚原程序我在新装的虚拟机上可以运行的，大神能提供一下脱壳思路吗？

52bug · 发表于 2020-6-8 23:27

工具用的好，烦恼皆可抛

工具抱歉不好提供

帐号		自动登录	找回密码
密码			注册[Register]

[求助] ConfuserEx脱壳，出现问题，请高手指点