ConfuserEx 0.6.0脱壳后代码完整，资源修复提示publickey=null不知道哪里的问题了。

anything · 发表于 2021-10-13 15:50

本帖最后由 anything 于 2021-10-16 22:26 编辑

1.惯例查壳

2.用dnspy 打开看到是：ConfuserEx v0.6.0 基本确定版本。
字符串，函数等被加密。

3.剩下脱掉壳后显示net

4.下面是完整的脱壳后的，但是提示缺少资源。
根据别人建议dump下转储后在dnspy中对比修复资源。
于是开始手动修复修复。

5.修复后打开发现publickey=null

6.用CFF 修改了 flags为0.转储后提示没变，还是无法打开。
尝试用dnspy跟踪代码看到以下异常，但是不知道的问题了。

链接：https://pan.baidu.com/s/1EI0L_0TtayuofaA1yDNPAQ

此贴已完结,Confuser v0.6 脱壳修复完成. 剩下软件就是切菜了,感谢 0xRET的提示, 不过我用的其他的思路处理的修复过程.

0×Ret · 发表于 2021-10-13 15:50

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

钢牙妹 · 发表于 2021-10-13 18:09

我有个小软件也是这个壳，版本是1.05的，弄了好几天一直脱不了

ps122 · 发表于 2021-10-13 19:45

本帖最后由 ps122 于 2021-10-18 19:21 编辑

搞了半天才发现你之前就发过，这么久还没搞定？感觉应该是网络验证

anything · 发表于 2021-10-15 16:48

本帖最后由 anything 于 2021-10-15 16:55 编辑

ps122 发表于 2021-10-13 19:45
搞了半天才发现你之前就发过，这么久还没搞定？感觉应该是网络验证，硬改的

如何硬改？能否告诉下思路，有点不知道怎么往下走了。。。我是汽车行业工程师，要不是需要学习摩擦学相关知识也不回用到。不是IT行业，自学的已经很辛苦了

anything · 发表于 2021-10-15 16:49

本帖最后由 anything 于 2021-10-15 17:11 编辑

0×Ret 发表于 2021-10-13 20:36
把它OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.exe dump 出来改后缀OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.dll 试试

好的，我试下。

感觉离成功很近了，还是差一点~~

crosssss · 发表于 2023-2-23 18:13

大佬，我目前也是遇到了这个情况，你是怎么解决的？
"未能加载文件或程序集“MeasureServices, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null”或它的某一个依赖项。系统找不到指定的文件。"

		自动登录	找回密码
密码			立即注册