.net 程序，感觉是VMProtect壳，没有思路

wintop · 发表于 2021-12-5 01:20

今天刚看了课程，就拿电脑上的一个软件开刀：
de4dot -d **** 显示如下：
de4dot v3.1.41592.3405
Detected Unknown Obfuscator

用 dnspy 查看PE头：
节:".text"
节:".vmp0"
节:".vmp1"

用exeinfo pe 查壳得到是
VMProtect v3.5.x - ?.?.? *** Unknown EXE .NET - 99% packed-protected

得知是 VMProtect 壳后，直接没了思路，论坛也没最新版关于.net 这块的思路。
不知有没有大神研究过? 欢迎不吝赐教！

满不懂 · 发表于 2021-12-5 09:33

VMP壳不可怕，若是没有混淆代码，可以使用OD调试，配合DnSpy查看源码，在OD中找到代码关键点，然后使用内存补丁解决。

wintop · 发表于 2021-12-5 21:01

SoftCracker 发表于 2021-12-5 20:54
什么鬼？看了什么资料，发个链接

[.NET]详解ILProtector并写出脱壳机 by Wwh / NCK
前言
ILProtector应该算是一款强度不是太高，兼容性还不错的壳，网上有关这个壳的资料几乎没有。但是有CodeCracker大神放出的脱壳机和一些基于他的脱壳机改进得到的脱壳机。

SoftCracker · 发表于 2021-12-5 02:41

文件呢？

wintop · 发表于 2021-12-5 18:01

满不懂发表于 2021-12-5 09:33
VMP壳不可怕，若是没有混淆代码，可以使用OD调试，配合DnSpy查看源码，在OD中找到代码关键点，然后使用内存 ...

DnSpy 无法查看内容的。函数内容都是空的。

SoftCracker · 发表于 2021-12-5 18:19

wintop 发表于 2021-12-5 18:01
DnSpy 无法查看内容的。函数内容都是空的。

文件下载地址发一下

wintop · 发表于 2021-12-5 19:59

SoftCracker 发表于 2021-12-5 18:19
文件下载地址发一下

https://wwa.lanzouo.com/iEqp4xa3r2f

SoftCracker · 发表于 2021-12-5 20:03

确实是vmp壳

wintop · 发表于 2021-12-5 20:14

SoftCracker 发表于 2021-12-5 20:03
确实是vmp壳

大佬，你这个是什么反编译软件，比dnspoy好用的多啊

SoftCracker · 发表于 2021-12-5 20:16

wintop 发表于 2021-12-5 20:14
大佬，你这个是什么反编译软件，比dnspoy好用的多啊

这就是dnSpy啊，这跟反编译无关，要脱壳

wintop · 发表于 2021-12-5 20:18

SoftCracker 发表于 2021-12-5 20:16
这就是dnSpy啊，这跟反编译无关，要脱壳

有教程推荐吗？想学习下

帐号		自动登录	找回密码
密码			注册[Register]

[新手问题] .net 程序，感觉是VMProtect壳，没有思路