尝试Unpack ConfuserEx v1.0.0-custom

sekoko · 发表于 2021-7-26 15:41

一、拖入dnSpy，得到壳为“ConfuserEx v1.0.0-custom”

二、然后使用论坛工具包---》》》链接
最终结果如图：

三、明显还没干净，然后，翻狗狗找到两个油管视频
1、【Unpack PE in ConfuserEx v1.0.0.0 Custom[color=var(--ytd-video-primary-info-renderer-title-color, var(--yt-spec-text-primary))]】
2、【Unpacking ConfuserEx MAX And Fix Entrypoint To be Runnable File[color=var(--ytd-video-primary-info-renderer-title-color, var(--yt-spec-text-primary))]】
[color=var(--ytd-video-primary-info-renderer-title-color, var(--yt-spec-text-primary))]

第1个是手工 Unpack 步骤
第2个是 Unpack后的处理修复

很遗憾的是视频里都是EXE程序，我碰到的这个是 ASP.NET Web 的 DLL文件
本想使用dnSpy通过附加IIS W3wp.Exe进程，找到模块【KrGame.IE.dll】下断调试

可是dnSpy告知模块未加载无法断点！！！

花了几天时间一直卡在这里，寻求高人指点！
==============================================
附加：https://wwr.lanzoui.com/iKVR5rve2pe
==============================================

dglbh · 发表于 2021-10-23 02:04

sekoko 发表于 2021-7-26 17:32
结帖，已经解决~！
重要提示：

怎样调试 dll是附加iis 进程吗？能做个视频最好了

sekoko · 发表于 2021-7-26 17:32

结帖，已经解决~！
重要提示：

1、脱壳后的文件需要手工修复，按油管视频【Unpacking ConfuserEx MAX And Fix Entrypoint To be Runnable File】
2、EXE或DLL 修复都一样
3、因为调试的DLL 会加载同目录其他【已经加密的 DLL】，所以在调试时必须单独拷贝文件出来，不然脱壳步骤中【解密字符串】这一步将无效！

手工修复后传到服务器，访问网页正常未报错！！开心

kuagnkuangkuang · 发表于 2021-7-26 17:52

感谢分享。。。。。。。。。。。。。。

cickiechan · 发表于 2021-9-8 20:15

感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 尝试Unpack ConfuserEx v1.0.0-custom