学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 313|回复: 5

ConfuserEx 0.6.0脱壳后代码完整,资源修复提示publickey=null不知道哪里的问题了。

[复制链接] |关注本帖

  离线 

签到天数: 14

该用户今日未签到




30HB
本帖最后由 anything 于 2021-10-16 22:26 编辑

1.惯例查壳
1.png


2.用dnspy 打开看到是:ConfuserEx v0.6.0 基本确定版本。
字符串,函数等被加密。
2.png


3.剩下脱掉壳后显示net



4.下面是完整的脱壳后的,但是提示缺少资源。
根据别人建议dump下转储后在dnspy中对比修复资源。
于是开始手动修复修复。
3.png
6.png


5.修复后打开发现publickey=null
4.png


6.用CFF 修改了 flags为0.转储后提示没变,还是无法打开。
尝试用dnspy跟踪代码看到以下异常,但是不知道的问题了。
7.png

8.png


链接:https://pan.baidu.com/s/1EI0L_0TtayuofaA1yDNPAQ


此贴已完结,Confuser v0.6 脱壳修复完成. 剩下软件就是切菜了,感谢 0xRET的提示, 不过我用的其他的思路处理的修复过程.
1.png




2-1.png

最佳答案

查看完整内容

把它OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.exe dump 出来 改后缀OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.dll 试试
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 338

该用户今日未签到

回复

使用道具 举报




把它OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.exe   dump 出来 改后缀OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.dll  试试
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 25

该用户今日未签到

回复

使用道具 举报




我有个小软件也是这个壳,版本是1.05的,弄了好几天一直脱不了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 1298

该用户今日未签到

回复

使用道具 举报




本帖最后由 ps122 于 2021-10-18 19:21 编辑

搞了半天才发现你之前就发过,这么久还没搞定?感觉应该是网络验证
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 14

该用户今日未签到

回复

使用道具 举报




本帖最后由 anything 于 2021-10-15 16:55 编辑
ps122 发表于 2021-10-13 19:45
搞了半天才发现你之前就发过,这么久还没搞定?感觉应该是网络验证,硬改的

如何硬改?能否告诉下思路,有点不知道怎么往下走了。。。我是汽车行业工程师,要不是需要学习摩擦学相关知识也不回用到。不是IT行业,自学的已经很辛苦了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 14

该用户今日未签到

回复

使用道具 举报




本帖最后由 anything 于 2021-10-15 17:11 编辑
0×Ret 发表于 2021-10-13 20:36
把它OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.exe   dump 出来 改后缀OqPmjyeDbWDcUAbOlLHLjBwcIBoYB.dll  试试

好的,我试下。
1.png
感觉离成功很近了,还是差一点~~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!如有侵权请使用邮件或微信联系站长处理。

站长邮箱:SharkHeng@iCloud.com


站长微信号:SharkHeng|站长邮箱:SharkHeng@iCloud.com|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备20003498号-3 )

GMT+8, 2021-10-21 03:37

快速回复 返回顶部 返回列表