模拟器无法完全去混淆

mcujishu · 发表于 2024-7-27 11:11

我这边用die查到有2个壳

用det4dot去壳发现还是有一些混淆无法完全消除
不知道该用其他什么方法能彻底去混淆

软件此处无法分享，给出下载链接1：https://ww0.lanzn.com/iK5FA25o76rc

百度网盘的文件：
链接：https://pan.baidu.com/s/1AiF1CLensQpwT7IFqVAFtQ
提取码：35ld

希望高手帮看看，十分感谢

gksj · 发表于 2024-7-28 11:18

本帖最后由 gksj 于 2024-7-28 12:00 编辑

缺文件,没有上下文数据何谈解密呢?

这种控制流混淆我还是建议只解密字符串,想彻底去除控制流混淆估计是挺费劲.
只要不是为了抄代码没必要折腾控制流混淆.

[Asm] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

Command line : "E:\52pojie\UsbMonitor.exe" -p un --strtyp delegate --strtok 0x0600007D
Starting de4dot
Process started
----------------
 
de4dot v3.1.41592.3405 Copyright (C) 2011-2015 [url=mailto:de4dot@gmail.com]de4dot@gmail.com[/url]
Latest version and source code: [url=https://github.com/0xd4d/de4dot]https://github.com/0xd4d/de4dot[/url]
 
Detected Unknown Obfuscator (E:\52pojie\UsbMonitor.exe)
Cleaning E:\52pojie\UsbMonitor.exe
Renaming all obfuscated symbols
Saving E:\52pojie\UsbMonitor-cleaned.exe
 
----------------
Process exited

[Asm] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

E:\Easy_de4dot>de4dot-x64.exe "E:\52pojie\UsbMonitor-cleaned.exe" --only-cflow-deob
 
de4dot v3.1.41592.3405 Copyright (C) 2011-2015 [email]de4dot@gmail.com[/email]
Latest version and source code: [url]https://github.com/0xd4d/de4dot[/url]
 
Detected Dotfuscator (E:\52pojie\UsbMonitor-cleaned.exe)
Cleaning E:\52pojie\UsbMonitor-cleaned.exe
Saving E:\52pojie\UsbMonitor-cleaned-cleaned.exe
 
E:\Easy_de4dot>

3yu3 · 发表于 2024-7-28 12:51

可以处理成这个样子：

艾莉希雅 · 发表于 2024-7-28 20:23

de4dot启动试试

mcujishu · 发表于 2024-7-29 08:46

这个是可以彻底取消混淆的，除了de4dot，应该还要其他的工具才行吧

mcujishu · 发表于 2024-8-7 18:59

艾莉希雅发表于 2024-7-28 20:23
de4dot启动试试

试过的还是无法根除混淆，还得用其他的

艾莉希雅 · 发表于 2024-8-7 19:04

mcujishu 发表于 2024-8-7 19:59
试过的还是无法根除混淆，还得用其他的

你说的根除不会是连命名都全部还原的那种吧

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 模拟器无法完全去混淆