一个.NET挂的脱壳反编译

夏至

第一次发帖，有许多错误之处请各位赐教。菜鸟哈 高手可以绕道的。很菜，高手勿喷！！！！！！！！！！！！！！！
有什么问题大家可以在下边问，俺会回复的。
偶然在哪个论坛看到一个求破解的，就下回来玩了玩。
1、首先用Reflector去打开主程序，发现可以加载。根据加载后的显示初步目测是一个很弱的压缩壳。PEID什么的查壳工具直接查不出来。显示为C#。

2、既然说了是菜鸟当然用脱壳工具了 ，一个一个的试。这里有一个工具叫netUNPACK。直接运行挂的主程序。然后打开脱壳工具，选择挂对应的进程。点击脱壳按钮，然后选择脱壳后保存位置确定就好了。

3、用Reflector打开脱壳后的文件，发现已经脱掉了，好吧连混淆都木有混淆。

4、直接用Reflector导出源代码。
5、用VS打开源文件 对代码不能编译报错的地方进行修复。具体怎么修复就不说了，就是把一些报错的地方改了。关于破解俺就不去弄了，这个代码里面验证太多了，懒得去删，而且其实商业价值也不大。不过可以借鉴他做网页挂的方法，自己写代码。

文件下载
外挂原程序.rar (1.05 MB, 下载次数: 126)

2013-5-28 22:33 上传

点击文件名下载附件

NETUnpack.rar (150.22 KB, 下载次数: 287)

2013-5-28 22:37 上传

点击文件名下载附件

kidzgy

我有个问题，就是用PEID查的时候，说什么也没查到，也不知道是C还是VB写的，对于这样的壳，有什么样的破解思路，除了OD，还有什么别的工具可以借助？

dfgdf

很好的教程，教会我们怎么用工具 一键脱壳。。。。其他。。。。就不讲了。。。。

chinalong2

现在能直接脱壳的几乎没有了，楼主的这款太旧了。

夏至

kidzgy 发表于 2013-5-28 23:38
我有个问题，就是用PEID查的时候，说什么也没查到，也不知道是C还是VB写的，对于这样的壳，有什么样的破解思 ...

首先你可以用一个其他的查壳工具查查 比如exeinfo 然后看他的段特征  具体怎么弄 俺也搞不清 我也才刚刚学习

夏至

chinalong2 发表于 2013-5-29 00:31
现在能直接脱壳的几乎没有了，楼主的这款太旧了。

嘿嘿 可是他还是在用这个加壳

夏至

dfgdf 发表于 2013-5-29 00:34
很好的教程，教会我们怎么用工具 一键脱壳。。。。其他。。。。就不讲了。。。。

很菜 见笑了

zzc288110

求修复编译出错教程

夏至

zzc288110 发表于 2013-5-29 18:48
求修复编译出错教程

他里面主要出差的地方 好像是一个XMLHelper类 你把那个类的函数名拿到网上搜 然后替换了 就好了 其他的地方 你可以选择注释掉或者修改回来的

best_919

学习了，谢谢！