吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3699|回复: 22
收起左侧

[新手问题] .net 程序,感觉是VMProtect壳,没有思路

[复制链接]
wintop 发表于 2021-12-5 01:20
今天刚看了课程,就拿电脑上的一个软件开刀:
de4dot -d **** 显示如下:
de4dot v3.1.41592.3405
Detected Unknown Obfuscator

用 dnspy 查看PE头:
节:".text"
节:".vmp0"
节:".vmp1"
image.png
用exeinfo pe 查壳得到是
VMProtect v3.5.x - ?.?.?  *** Unknown EXE   .NET - 99% packed-protected
image.png

得知是 VMProtect 壳后,直接没了思路,论坛也没最新版关于.net 这块的思路。
不知有没有大神研究过? 欢迎不吝赐教!

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
为之奈何? + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

满不懂 发表于 2021-12-5 09:33
VMP壳不可怕,若是没有混淆代码,可以使用OD调试,配合DnSpy查看源码,在OD中找到代码关键点,然后使用内存补丁解决。
 楼主| wintop 发表于 2021-12-5 21:01
SoftCracker 发表于 2021-12-5 20:54
什么鬼?看了什么资料,发个链接

https://www.52pojie.cn/thread-824381-1-1.html
[.NET]详解ILProtector并写出脱壳机 by Wwh / NCK
前言
ILProtector应该算是一款强度不是太高,兼容性还不错的壳,网上有关这个壳的资料几乎没有。但是有CodeCracker大神放出的脱壳机和一些基于他的脱壳机改进得到的脱壳机。
SoftCracker 发表于 2021-12-5 02:41
 楼主| wintop 发表于 2021-12-5 18:01
满不懂 发表于 2021-12-5 09:33
VMP壳不可怕,若是没有混淆代码,可以使用OD调试,配合DnSpy查看源码,在OD中找到代码关键点,然后使用内存 ...

DnSpy 无法查看内容的。函数内容都是空的。
SoftCracker 发表于 2021-12-5 18:19
wintop 发表于 2021-12-5 18:01
DnSpy 无法查看内容的。函数内容都是空的。

文件下载地址发一下
 楼主| wintop 发表于 2021-12-5 19:59
SoftCracker 发表于 2021-12-5 18:19
文件下载地址发一下

https://wwa.lanzouo.com/iEqp4xa3r2f
SoftCracker 发表于 2021-12-5 20:03
确实是vmp壳
image.png
 楼主| wintop 发表于 2021-12-5 20:14

大佬,你这个是什么反编译软件,比dnspoy好用的多啊
SoftCracker 发表于 2021-12-5 20:16
wintop 发表于 2021-12-5 20:14
大佬,你这个是什么反编译软件,比dnspoy好用的多啊

这就是dnSpy啊,这跟反编译无关,要脱壳
 楼主| wintop 发表于 2021-12-5 20:18
SoftCracker 发表于 2021-12-5 20:16
这就是dnSpy啊,这跟反编译无关,要脱壳

有教程推荐吗?想学习下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 07:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表