好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 gfjykldd 于 2018-3-6 23:03 编辑
1. 背景原因:
最近在学习一款洪水模拟软件,发现该程序为一款.netz压缩的.net程序(WPF+C#),如下图。
洪水程序检测
用dnSpy打开后的代码如下图:
洪水程序反编译
由图可看出,资源中包含了压缩后的主程序(名称为"A6C24BF5-3690-4982-887E-11E1B159B249"的资源)以及多个主程序引用的动态链接库。
因文件压缩后嵌入到资源中,只有在程序运行过程中需要调用相应的函数时才会解压释放,也就导致无法使用dnSpy查看反编译的代码。
因此需要将资源文件进行解压导出。
使用搜索引擎(百度+谷歌),搜索关键字.netz。
最终,在本论坛上找到一个解压缩的工具:https://www.52pojie.cn/thread-30257-1-1.html
但下载该工具后,发现无法正常解压:
洪水程序解压出错
将该netzunpack去混淆后,用dnSpy分析这个工具的代码,发现只能解压一个资源(主程序),其他压缩的资源文件则无法解压。
因此,决定自己写一个可以解压全部资源文件的程序。
2. 软件截图:
netZUnpacker
编写语言: WPF+ C#
编写工具:Visual Studio 2015
3. 使用说明:
用鼠标将需要处理的文件拖拽到File Path文本框中:
netZUnpacker-manual-01
点击ReadFile按钮查看文件资源信息:
netZUnpacker-manual-02
点击UnpackAll按钮可对所有压缩的文件进行解压并保存到当前目录:
netZUnpacker-manual-03
Unpack按钮为对单个资源进行解压:
netZUnpacker-manual-04
对单个资源进行解压,需要知道该资源的名称,可通过dnSpy查看:
netZUnpacker-manual-05
4. 解压后的文件,可查看反编译的代码:
洪水程序解压反编译代码
dotnetZUnpack-Release-20180306.7z
(96.87 KB, 下载次数: 169)
【下载地址】
链接:https://pan.baidu.com/s/1Jf6SvzBZH3yhynjtn4ny0w 密码:n7gq
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2018-3-6 21:08
|
发表于 2018-8-11 09:07
