.net Reactor6脱壳求思路

foxstranger

求助思路 小白一枚 首先使用DIE查壳是.net reactor4.5-4.7的壳

然后使用de4dot 脱壳
然后生成的脱壳后的软件双击打开报资源循环调用的错误
然后先拉进dnspy里面看一下因为在拿die看壳之前拉进过die发现里面方法和类都是已经隐藏的
脱壳之后生成的拉进dnspy后发现方法是空的也就还是隐藏的，然后拉进DIE里再次查看

发现还有reactor6的壳,再用de4dot脱壳后还是有壳，里面方法还是隐藏的，然后之前dump下来过程序运行的demo 里面方法体倒是有了，但方法还是没有解除混淆的，
还是带有混淆的
而且运行时爆出没有环境的错误，但是已经安装了4.5framework的工作环境了，也和软件版本想匹配，主要是没什么思路了，可以看到是RSA加密方式，而且资源中有四个资源也dump下来了但是方法和类还是存在混淆除了RSA客户端的
也可以看到读取机器码调用的方法基本加密逻辑感觉也是在RSA中生成的，但有混淆没法读，求个思路，向哪方面再去了解了解的，给个方向逆向这方面纯小白

BlackHatRCE

upload file.

foxstranger

BlackHatRCE 发表于 2022-11-7 17:03
upload file.

求个思路好兄弟

jidewo

foxstranger 发表于 2022-11-7 17:50
求个思路好兄弟

大牛讓你上傳文件。人家能輕鬆搞定。

situhaonan

你不发文件，用意念帮你弄呗