【.NET 4.0】难度系数五星以上(★★★★★★★★★★)

千年老妖 · 发表于 2016-8-9 00:51

本帖最后由千年老妖于 2016-8-23 19:18 编辑

CM地址：

下载链接: https://pan.baidu.com/s/1jI34grO 密码: p81c

加壳原理：DNG-->SE

csftech · 发表于 2016-8-13 16:41

这个 unpackeme 让我学到很多很多。我直接用工具脱 DNG 还是没搞出来，只好尝试从来没碰过的 hookjit，摸索了一个下午终于成功

[C#] 纯文本查看 复制代码

IL_0000: nop 
IL_0001: call 0xA800001[badTk]
IL_0006: nop 
IL_0007: ldstr "\r\n\r\n据说很少有人能看见源代码！\r\n\r\n你看见源代码了吗？"
IL_000C: call 0xA800003[badTk]
IL_0011: nop 
IL_0012: call 0xA800004[badTk]
IL_0017: pop 
IL_0018: ret

有些地方还在学习，虽然我借着 hook jit 获取 IL 码了，但是还不懂如何还原?
不过我想持续努力下去应该能学到更多。

小小小青年 · 发表于 2016-8-21 07:50

csftech 发表于 2016-8-20 21:37
我懒得写 hookjit 码，所以用 Debugger 对 JIT 关键函数下断，在自行跟入结构中找 IL
看雪有很多 JIT 相 ...

期待成功后分享一些调试经验，看雪的资料有些没有看懂。按理来说老妖加的应该是企业版的DNGuard 带hvm的.目测就大牛就快要脱壳成功

heiyan · 发表于 2016-8-9 02:00

脱HVM从没成功过没啥因为我不懂代码

千年老妖 · 发表于 2016-8-9 02:01

本帖最后由千年老妖于 2016-8-9 02:03 编辑

heiyan 发表于 2016-8-9 02:00
脱HVM从没成功过没啥因为我不懂代码

Dumper 出来简单，重点在后面一步

heiyan · 发表于 2016-8-9 02:06

千年老妖发表于 2016-8-9 02:01
Dumper 出来简单，重点在后面一步

还是等大神出这类的脱壳教程咯我不会脱

lan2602144404 · 发表于 2016-8-9 07:22

支持一下，谢谢分享

千年老妖 · 发表于 2016-8-9 13:59

要沉贴的节奏。

瓜子吧3 · 发表于 2016-8-10 11:04

@L4Nce
这个我只服劳斯牛

csftech · 发表于 2016-8-11 21:00

本帖最后由 csftech 于 2016-8-11 21:22 编辑

双层的还没成功脱过(还希望高人指点
目前已脱 SE ，依画眉大侠所说 SE 会修改入口点且造成乱码，因此我尝试修复入口点，修复成果是可以执行，~~但依然乱码，目前就卡在这个地方~~

更新:
已脱SE且可执行不会乱码

csftech · 发表于 2016-8-12 16:43

今天又尝试了一下，可以顺利用 DNGuard HVM Unpacker 脱可是脱出来的还是看不到相关字串源码...
求指点

在此附上SE脱壳文件

帐号		自动登录	找回密码
密码			注册[Register]

[UnPackMe] 【.NET 4.0】难度系数五星以上(★★★★★★★★★★)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[UnPackMe] 【.NET 4.0】 难度系数五星以上(★★★★★★★★★★)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[UnPackMe] 【.NET 4.0】难度系数五星以上(★★★★★★★★★★)