(.net)去除某营销系统脱壳异常

由于论坛刚刚成立，转载几篇教程充实论坛。（2015年1月25日）


1.首先差壳，这里用到大R大神的差壳工具。。

看到这个，果断de4了它。。。
运行这个脱壳后程序，注册个帐号，登录。。发现不能登录了。。登录就关闭了。无任何异常信息

仍ILspy查看，一般登录叫login，搜下先。。


找到2个，一个个看下先吧，菜鸟的我没别的方法了。




看到几个click事件，不知道哪个是登录，一个个看。。

看到label2_click这个事件了，获取文本框2个参数，启动method_6线程方法。。果断跳转到method_6看看



看到登录的方法了，但我们现在不是找登录，是找为什么登录后程序退出了。。这里下断点吧



登录，断下来了，一步步走。。跟踪不到东西，也不知道哪儿错了，程序还是异常退出。。
换个办法吧
.net的一般有个main函数入口，找下吧。。



在这儿了，再看看它做了什么。。



我们要找的不就是这里么？new一个login窗体,以模态方式打开，判断是否关闭，然后运行主窗体，果断下断点吧再来一次




来了，跟踪进去主窗体



发现程序在这里异常退出了，跟进去吧。。




set赋值的时候错了，this里面根本没这个成员，所以，我们改了它，估计是脱壳的时候出的问题。。



这里用到了 .net reflector 的 reflexil插件修改名称  同理，看到下面紧跟的2个字符串没？一样的修改它，保存下来。。运行。。



ok，可以正常运行了。。接下来要来PJ了..小白的我还在研究。。等研究出来了再出个逆向步骤，希望大家别喷

第一眼以为 鲨鱼 是菜鸟，再看一眼 原来是转载的！前排出租 价格面议！

恒大一般不转载，一转载都是精品！

跟恒大学习学习。

吾爱的技术贴，谢谢恒大给力的转载。

膜拜转帖帝、、

520Kelly 发表于 2015-1-26 09:26
膜拜转帖帝、、

没办法。。我也想录制几个视频分享给大家，但是时间都被孩子占用了。。
看到其他地方有助于大家学习的，就转过来分享一下。

感谢恒大

要支持的哦

谢谢楼主分享