吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 16221|回复: 32
收起左侧

[.NET] StringDecryptor v2.6.1.0 by Wwh / NCK

  [复制链接]
wwh1004 发表于 2018-8-6 23:29
本帖最后由 wwh1004 于 2018-8-7 11:21 编辑

这是我写的一个通杀几乎所有返回值为string的字符串加密的解密工具

使用方式如下:
比如这个UnpackMe https://www.52pojie.cn/thread-351216-1-1.html
先用BoxedAppUnpacker( https://github.com/MindSystemm/BoxedAppUnpacked )解包出.NET程序集
Snipaste_2018-08-06_23-13-24.png
dnSpy反编译可以知道这是个.NET 4.0 x86的程序集
Snipaste_2018-08-06_23-14-33.png
Snipaste_2018-08-06_23-14-37.png
找到字符串解密方法,把Token 0x06000003记下来
Shift + 右键,点击在此处打开命令行
因为这是个.NET 4.0 x86的程序集,我们先输入Tool.Loader.CLR40.x86.exe,
再输入解密工具StringDecryptor.dll
然后输入要解密的程序集UnpackMe hard-Unpacked.exe
接着输入参数
如果需要记录并修复,那就在这里输入Fix 0x06000003
如果需要记录但不修复(有时修复会出问题),那就在这里输入Log 0x06000003
这种简单的UnpackMe,这个工具一般都可以修复,所以我输入了Fix 0x06000003,最后回车
Snipaste_2018-08-06_23-24-15.png
如果不出意外,会启动要解密的程序集,我们点一下中间的按钮,让字符串解密器解密出字符串,这样我们才可以得到解密出的字符串
关闭弹出的窗口,不出意外会出现
Snipaste_2018-08-06_23-26-03.png
用dnSpy查看解密好的程序集(混淆太严重,一般要在最后解密字符串,这里只是演示下工具的强大)
Snipaste_2018-08-06_23-26-39.png
查看Log
Snipaste_2018-08-06_23-28-05.png

已经更新了一个例子,看不懂的可以看里面的例子Test.sd_fix.hard.bat
StringDecryptor.zip (636.59 KB, 下载次数: 553)

免费评分

参与人数 8吾爱币 +22 热心值 +5 收起 理由
boyving + 2 + 1 楼主录制个视频学习下吧。
181842 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
山顶的一棵草 + 2 + 1 我很赞同!
Ravey + 1 谢谢@Thanks!
凉游浅笔深画眉 + 1 + 1 终于写好了
3yu3 + 1 用心讨论,共获提升!
ps122 + 2 谢谢@Thanks!
Hmily + 10 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

非凡公子 发表于 2018-8-19 19:33
本帖最后由 非凡公子 于 2018-8-19 19:45 编辑

QQ截图20180819192400.png
大佬这算字符串混淆没有解开么 @wwh1004

另外我想咨询下大佬 用dedot4 脱壳显示

Cleaning C:\Users\Administrator\Desktop\Desktop\test.exe
WARNING: Could not find all arguments to method System.String VyJgdDHs1jHBPA6bWdM.glKNJXHecEdXhKrukLW::H5TndgYIu4(System.Int32) (060012AE), instr: IL_0005: ldarg
Renaming all obfuscated symbols
Saving C:\Users\Administrator\Desktop\Desktop\test-cleaned.exe
Ignored 88 warnings/errors
Use -v/-vv option or set environment variable SHOWALLMESSAGES=1 to see all messages



dedot4脱壳报错是不是造成 上图的主要原因..谢谢大佬...麻烦了..我需要怎么解决这个问题...程序是vb.net写的..反编译 我是用C#看的代码...上图那个是正常函数内容.还是混淆没有处理干净用dedot4...如果是没处理干净我应该怎么做.求大佬支援,助攻一波..再次感谢大佬..
 楼主| wwh1004 发表于 2018-8-9 10:45
boyving 发表于 2018-8-9 08:45
真的不是很懂,比如说BoxedAppUnpacker软件,我下载了,然后把那个exe拖进去,但是显示错误,我都怀疑我 ...

那就是那个unpacker有问题了,自己脱壳就行了,cff打开Unpackme hard.exe,找到.bxpck节,右键dump section,winhex打开dump的文件,找到第一个ASCII字符串MZ,这之前的都删掉
头像被屏蔽
liucq 发表于 2018-8-6 23:42
曼妥思 发表于 2018-8-7 00:41
不是很懂,但是我这里有一个Plist文件,是文本文件,但是混淆了里面的所有代码,是一堆<string>的代码,楼主能用你的办法破译吗?

shopincave.7z

2.27 KB, 下载次数: 7, 下载积分: 吾爱币 -1 CB

ps122 发表于 2018-8-7 08:39
谢谢分享,好像没有下载连接?

免费评分

参与人数 1吾爱币 +1 收起 理由
wwh1004 + 1 补附件里面了,之前百度云地址被我排版编辑掉了...

查看全部评分

不苦小和尚 发表于 2018-8-7 08:50
工具再好,你不放地址有什么用

免费评分

参与人数 1吾爱币 +1 收起 理由
wwh1004 + 1 补附件里面了,之前百度云地址被我排版编辑掉了...

查看全部评分

无痕软件 发表于 2018-8-7 08:53
兄弟,忘记编辑地址了。。。
 楼主| wwh1004 发表于 2018-8-7 09:02
无痕软件 发表于 2018-8-7 08:53
兄弟,忘记编辑地址了。。。

好像是。。。论坛排版太难弄了,一不小心就把之前写的删了

点评

试试用markdown写?  详情 回复 发表于 2018-8-7 10:57
bbspc 发表于 2018-8-7 10:32

谢谢分享
cnshr00t 发表于 2018-8-7 10:37
谢谢分享
Hmily 发表于 2018-8-7 10:57
wwh1004 发表于 2018-8-7 09:02
好像是。。。论坛排版太难弄了,一不小心就把之前写的删了

试试用markdown写?

免费评分

参与人数 1吾爱币 +1 收起 理由
wwh1004 + 1 嗯,以后先用md全部编辑好在发上来

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 10:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表