某字典生成软件，.net脱壳之后电脑重启，软件打不开，无法下一步

理想的海洋

大家好，新手上路，多多关照，问题是这样的，前段时间在学习BurpSuite抓包web登陆界面的爆破，大概会一些基础的操作了，爆破需要自定义字典文件，在网上找到了一款字典软件，既然要注册，那就巩固一下pj的相关知识。说明一下，这个软件需要.net4.0才能运行 所用 .net反汇编软件x64dbg需要.net4.8才能运行 ，而且这个软件在我测试脱壳之后 运行程序会自动关机，请测试的兄弟们一定要在虚拟机环境下，不确定会不会格盘。


第一步：安装好软件用exeinfope查壳。是MS Visual C# / Basic.NET  - IntelliLock v.1.5 - 2.8 (  .NET Reactor )

第二步：拖动软件到de4dot脱壳，提示有警告，脱壳应该是不彻底，试了几个版本的de4dot 都不行

第三步：运行一下脱壳之后的软件，电脑就提示要一分钟之后关机了


重启电脑之后，软件就打不开了，需要安装包重新安装修复一下才可以


请教一下，大佬们，这种.net加壳的软件 如何完整脱壳
用dnspy打开软件，搜索不到关键字，od里面不能运行

ps122

spray 发表于 2022-5-5 17:30
他的软件都是一个加密方式，可以上全家桶了

是的，分析了2款软件，注册机通用，就是不知道还会不会联网校验

ps122

这个软件有点意思，有点绕，代码在safe.exe里。
主要是检测主程序的MD5值

[C#] 纯文本查看 复制代码

		public static void SQLiteKeyFind(string[] arg)
		{
			try
			{
				SQLiteKeyWriter.filename = arg[0];
				SQLiteKeyWriter.id = Convert.ToInt32(arg[1]);
				SQLiteKeyWriter.strmd5 = arg[2].ToLower();
				if (File.Exists(SQLiteKeyWriter.filename))
				{
					Stream stream = File.Open(SQLiteKeyWriter.filename, FileMode.Open, FileAccess.Read, FileShare.ReadWrite);
					long length = stream.Length;
					string text = BitConverter.ToString(new MD5CryptoServiceProvider().ComputeHash(stream)).Replace("-", "");
					stream.Close();
					if (text.Length == 32)
					{
						if (text.ToLower() == SQLiteKeyWriter.strmd5)
						{
							Application.Exit();
						}
						else
						{
							while (SQLiteKeyWriter.tix)
							{
								SQLiteKeyWriter.ti_Tick();
							}
						}
					}
				}
			}
			catch (Exception)
			{
			}
		}

不相等会调用ti_Tick，改写主要文件（破坏程序）

[C#] 纯文本查看 复制代码

SQLiteKeyWriter.pyfile(SQLiteKeyWriter.filename);

检测   "reflector",   "ildasm"并结束进程；


关机：

[C#] 纯文本查看 复制代码

			Process.Start("shutdown", " -s -f -t 30");
				Application.Exit();

基本这样，需要注册可留下机器码。

百年抉择

有脱壳工具

理想的海洋

百年抉择 发表于 2022-4-30 09:52
有脱壳工具

用哪个脱壳工具

孤狼微博

用dnspy试试,看着好像没有壳

zw1006

详细，挺好

理想的海洋

孤狼微博 发表于 2022-4-30 10:35
用dnspy试试,看着好像没有壳

dnspy打开搜索不到有用的信息

理想的海洋

zw1006 发表于 2022-4-30 10:52
详细，挺好

学习的态度，自己学会也能让别人看懂

82813668

好用。谢谢楼主

success666

dnspy单步调试

byh3025

看看什么地方执行了shutdown