.net C# dll无法反编译查看到真实的字符串 尝试了各种方法并测试 还是失败了
本帖最后由 nx6681 于 2024-4-25 11:26 编辑正在学习破解技术,正好有个dll文件用于测试,准备把他翻译为英文版。
存在的问题
1、dll文件用de4dot处理后,可以生成新的脱壳程序
2、dll文件用NET Reactor Slayer_6.4 处理后,也可以生成新的脱壳程序
3、但是,上面两种生成的新的dll,用dnspy反编译程序打开后,仍然无法直接查看到真实的字符串
似乎所有的字符串都被重新定义了 无法查看到。用Detect It Easy_3.09_x64 查壳工具,现实的信息有限,没有找到处理方法。
希望各位指导下,多谢了。
网盘链接: https://pan.baidu.com/s/19Pi-SxpjVZcb7FxihPVAyQ?pwd=28xs
提取码: 28xs
无法查看字符串,也就无法翻译里面的文字
看到字符串又如何?在线API验证返回的数据会参与运算。
3yu3 发表于 2024-4-25 08:01
https://www.52pojie.cn/thread-497443-1-1.html
出现了错误 不确定问题在哪里
有关调用实时(JIT)调试而不是此对话框的详细信息,
请参见此消息的结尾。
************** 异常文本 **************
System.BadImageFormatException: 无法加载文件或程序集“ctcad, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null”。此程序集是为其他处理器编译的。
在 System.Reflection.RuntimeAssembly.nLoadFile(String path, Evidence evidence)
在 System.Reflection.Assembly.LoadFile(String path)
在 DEObfuscar.Helper.ExtractStringFromMethod(MethodDef method)
在 DEObfuscar.Helper.DecryptStringsInMethod(ModuleDefMD module, MethodDef Methoddecryption)
在 DEObfuscar.Form1.button3_Click(Object sender, EventArgs e)
在 System.Windows.Forms.Control.OnClick(EventArgs e)
在 System.Windows.Forms.Button.OnClick(EventArgs e)
在 System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
在 System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
在 System.Windows.Forms.Control.WndProc(Message& m)
在 System.Windows.Forms.ButtonBase.WndProc(Message& m)
在 System.Windows.Forms.Button.WndProc(Message& m)
在 System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
在 System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
在 System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** 已加载的程序集 **************
mscorlib
程序集版本:4.0.0.0
Win32 版本:4.8.9232.0 built by: NET481REL1LAST_C
基本代码:file:///C:/Windows/Microsoft.NET/Framework/v4.0.30319/mscorlib.dll
----------------------------------------
DEObfuscar
程序集版本:1.0.0.0
Win32 版本:1.0.0.0
基本代码:file:///F:/%E7%A0%B4%E8%A7%A3/Deobfuscar/DEObfuscar.exe
----------------------------------------
System.Windows.Forms
程序集版本:4.0.0.0
Win32 版本:4.8.9195.0 built by: NET481REL1LAST_B
基本代码:file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
程序集版本:4.0.0.0
Win32 版本:4.8.9236.0 built by: NET481REL1LAST_B
基本代码:file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
程序集版本:4.0.0.0
Win32 版本:4.8.9037.0 built by: NET481REL1
基本代码:file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
3yu3 发表于 2024-4-24 19:08
看到字符串又如何?在线API验证返回的数据会参与运算。
在线API验证返回的数据会参与运算?
那就是服务端有数据返回到本地端的电脑?
这个程序,有70%的功能不依赖网络, 余下重要的30%的功能是需要二次验证的。
看到字符串 可以用其余的那部分功能。。。
3yu3 发表于 2024-4-24 19:08
看到字符串又如何?在线API验证返回的数据会参与运算。
用的de4dot 或者其他工具分析处理的么? 3yu3 发表于 2024-4-24 19:08
看到字符串又如何?在线API验证返回的数据会参与运算。
为什么你的dnspy是v6.5.0的?目前最新的可是v6.1.8的,而且GitHub上,原作者已经存档了,不再更新了啊 JhonSong 发表于 2024-4-24 23:27
为什么你的dnspy是v6.5.0的?目前最新的可是v6.1.8的,而且GitHub上,原作者已经存档了,不再更新了啊
https://github.com/dnSpyEx/dnSpy 3yu3 发表于 2024-4-25 07:13
https://github.com/dnSpyEx/dnSpy
大佬字符串这个是怎么处理的呢?
请教了。 nx6681 发表于 2024-4-25 07:54
大佬字符串这个是怎么处理的呢?
请教了。
https://www.52pojie.cn/thread-497443-1-1.html 3yu3 发表于 2024-4-25 08:01
https://www.52pojie.cn/thread-497443-1-1.html
多谢多谢。。我去测试下,有进展了及时反馈
多谢多谢
页:
[1]
2