吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3735|回复: 10
收起左侧

[UnPackMe] [UnpackMe].NET一枚有点小复杂的upackme

[复制链接]
杯具加杯具 发表于 2019-7-5 23:31
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。


[要求]
1.解混淆
2.把验证方法的方法体填入大框中
3.把密码输入小框中(其实你得到方法体了密码就自然知道了)

成功截图如下:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

JemmyloveJenny 发表于 2019-7-6 18:21
@杯具加杯具
我是调试的。原本是想还原代码的,但是断点调试的时候发现验证原始文本时是直接的字符串对比,字符串里就是原始方法,我就没再费力气还原……

在 `(mscorlib.dll)System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(object, object[], object[]) : object + 0x0039 (出口处)` 下断点
就能看到有两次字符串对比,一次是对比byte[]转字符串之后的原始文本,一次是对比密码
这个地方所有的虚拟化保护壳都逃不掉的……

你这个是Agile.NET的虚拟机,我没仔细研究过Agile.NET,不过感觉虚拟机壳不会太弱吧?
还原代码在理论上是可行的,因为你原始的Opcodes肯定会执行。没有完全脱不掉的壳,就看你的程序值不值得花大力气还原了……
我之前的帖子里还原过Eazfuscator.Net虚拟化保护的IL,把所有Opcodes都还原。
我粗略看一下感觉好像Agile.Net的虚拟Opcodes比Eazfuscator的复杂,但应该也能还原吧。

免费评分

参与人数 1吾爱币 +1 收起 理由
杯具加杯具 + 1 我很赞同!

查看全部评分

井谦 发表于 2019-7-6 11:06
谢谢楼主的分享!

免费评分

参与人数 1吾爱币 -1 收起 理由
Fxmles -1 请勿灌水,提高回帖质量是每位会员应尽的义务!

查看全部评分

JemmyloveJenny 发表于 2019-7-6 13:02
楼主其实发错区了,应该发到UnpackMe/CrackMe子版块的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +2 收起 理由
杯具加杯具 + 2 强啊!请问你是解了混淆之后看到方法还是直接调试追码?

查看全部评分

JemmyloveJenny 发表于 2019-7-6 13:04
本帖最后由 JemmyloveJenny 于 2019-7-6 13:12 编辑

你这个原始文本验证有bug吧,空格对验证有影响的……
你可能应该替换空格之后在对比?
 楼主| 杯具加杯具 发表于 2019-7-6 20:13
JemmyloveJenny 发表于 2019-7-6 18:21
@杯具加杯具
我是调试的。原本是想还原代码的,但是断点调试的时候发现验证原始文本时是直接的字符串对比 ...

对的,是Agile.NET的壳,  带vm的,  大佬如果能录个视频就更好了,主要是想知道大佬是如何一步步找到密码的,  
JemmyloveJenny 发表于 2019-7-7 00:24
杯具加杯具 发表于 2019-7-6 20:13
对的,是Agile.NET的壳,  带vm的,  大佬如果能录个视频就更好了,主要是想知道大佬是如何一步步找到密码的, ...

你在我说的位置下一个断点,看局部变量就行了
XXTK 发表于 2019-7-7 11:20
本帖最后由 XXTK 于 2019-7-7 11:24 编辑
JemmyloveJenny 发表于 2019-7-6 13:02
楼主其实发错区了,应该发到UnpackMe/CrackMe子版块的
出个教程没准就精华了回错地方了
XXTK 发表于 2019-7-7 11:24
JemmyloveJenny 发表于 2019-7-6 18:21
@杯具加杯具
我是调试的。原本是想还原代码的,但是断点调试的时候发现验证原始文本时是直接的字符串对比 ...

出个教程没准就精华了
Domado 发表于 2019-7-7 23:47
还是来晚了一步啊,刚分析到是Agile.NET壳就已经被解了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 15:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表