求助Confuser,DNGuard,混淆多重壳应该如何脱壳

diki330 · 发表于 2020-4-4 18:41

通过UnConfuserEx来脱壳又提示不是ConfuserEx的壳
请问问大家这种壳应该用什么思路呢?

SoftCracker · 发表于 2020-4-7 17:07

1. Confuser跟ConfuserEx是两种不同的壳，你用脱ConfuserEx的工具来脱Confuser，当然脱不了
2. 我更愿意相信这是伪壳，因为这三种壳，如果启用全保护，无论按什么顺序加壳，生成的文件都是运行不了的（除非没有开全保护）

SoftCracker · 发表于 2020-4-12 16:16

@wwh1004 @周易

.Net加密现在已经有很多壳具有虚拟化功能了：EazFuscator, Agile.Net, KoiVM, VMProtect, .Net Reactor 6.2，HVM也是一种VM壳
虚拟化我没研究过，我猜是这样：
一般JIT壳最终都要生成IL并提交给JIT进行编译，而虚拟化应该是直接把加密的数据编译成本机代码来执行，并没有还原IL这一步
JIT壳：加密数据->还原成IL->提交JIT生成本机代码
VM壳：加密数据->自行生成本机代码

byh3025 · 发表于 2020-4-4 21:10

dng是搞不定的

艾莉希雅 · 发表于 2020-4-4 22:34

一层层来，证明自己是欧皇的时候到了

wwh1004 · 发表于 2020-4-5 18:36

先脱dnguard，就和把大象装进冰箱一样简单，还原下IL，token，eh，local就好了

SoftCracker · 发表于 2020-4-11 21:00

wwh1004 发表于 2020-4-5 18:36
先脱dnguard，就和把大象装进冰箱一样简单，还原下IL，token，eh，local就好了

你说的仅限专业版吧？企业版有HVM的，虚拟化，不是还原IL就行的

wwh1004 · 发表于 2020-4-11 22:06

SoftCracker 发表于 2020-4-11 21:00
你说的仅限专业版吧？企业版有HVM的，虚拟化，不是还原IL就行的

企业版，不清楚HVM是啥，我感觉一样

wwh1004 · 发表于 2020-4-11 22:08

SoftCracker 发表于 2020-4-11 21:00
你说的仅限专业版吧？企业版有HVM的，虚拟化，不是还原IL就行的

国外还有个组织PC-RET也可以脱

SoftCracker · 发表于 2020-4-11 22:18

@wwh1004 HVM是虚拟化啊，类似VMP，EazFuscator，Agile.Net的VM

周易 · 发表于 2020-4-12 10:12

本帖最后由周易于 2020-4-12 21:49 编辑

为了保护软件著作权，相关敏感内容已删除。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 求助Confuser,DNGuard,混淆多重壳应该如何脱壳

个人中心