Eazfuscator.NET 求教脱壳

ljs0109 · 发表于 2020-4-2 18:34

本帖最后由 ljs0109 于 2020-4-2 18:34 编辑

请教各位大神有一个DLL，使用de4dot脱壳前状态为

使用de4dot脱壳提示Detected Unknown Obfuscator，但依然会脱壳，但是函数名和参数名没脱掉。

使用查壳软件发现是

Eazfuscator.NET v3.3 - 5.0 [ v3.x - 5 ] - (C) 2008-2015 Gapotchenko - http://www.gapotchenko.com/eazfuscator.net - EP Token : 00000000

请问一下有什么方法脱壳吗？谢谢大家了

ljs0109 · 发表于 2020-4-3 10:07

JemmyloveJenny 发表于 2020-4-2 21:59
那篇教程就是我写的……
我看了你截图中的代码，这个程序虽然由Eazfuscator保护，但是好像并没有虚拟化 ...

嗯，我看了下也应该不是虚拟化的问题，脱壳脱的不够彻底，但是代码逻辑已经能够阅读。
就是很好奇函数名、类名为什么没有脱掉

JemmyloveJenny · 发表于 2020-4-3 11:43

ljs0109 发表于 2020-4-3 10:07
嗯，我看了下也应该不是虚拟化的问题，脱壳脱的不够彻底，但是代码逻辑已经能够阅读。
就是很好奇函数名 ...

混淆当然脱不掉……但是de4dot加参数可以重命名为正常一点的名称
只有混淆已经算是很容易的了

夜泉 · 发表于 2020-4-2 19:55

https://www.52pojie.cn/thread-958680-1-1.html
论坛有教程，挺复杂的

ljs0109 · 发表于 2020-4-2 21:10

夜泉发表于 2020-4-2 19:55
https://www.52pojie.cn/thread-958680-1-1.html
论坛有教程，挺复杂的

我就是在拜读教程中，感觉头好晕呀，谢谢提供教程

JemmyloveJenny · 发表于 2020-4-2 21:59

ljs0109 发表于 2020-4-2 21:10
我就是在拜读教程中，感觉头好晕呀，谢谢提供教程

那篇教程就是我写的……
我看了你截图中的代码，这个程序虽然由Eazfuscator保护，但是好像并没有虚拟化。所以应该和我写的关系不大，不太复杂吧……

ljs0109 · 发表于 2020-4-5 22:42

JemmyloveJenny 发表于 2020-4-3 11:43
混淆当然脱不掉……但是de4dot加参数可以重命名为正常一点的名称
只有混淆已经算是很容易的了

嗯，可以看出具体流程了，自己认为的分析，把混淆名称重命名了就行了，刚开始太懒了

SoftCracker · 发表于 2020-4-5 22:45

目标文件呢？

ljs0109 · 发表于 2020-4-7 09:05

SoftCracker 发表于 2020-4-5 22:45
目标文件呢？

因为一些特殊情况，目标文件就不上传了，基本解决问题了
用新版的de4dot脱掉eazfuscator.net的壳，函数名和类名自己根据逻辑进行恢复

SoftCracker · 发表于 2020-4-7 15:31

@ljs0109 很明显,字符串都没解密嘛,这就叫解决了?

帐号		自动登录	找回密码
密码			注册[Register]

[求助] Eazfuscator.NET 求教脱壳

个人中心