简单脱一个DNG_CM

罗萨 · 发表于 2023-3-29 14:12

CM原帖地址：https://www.52pojie.cn/forum.php?mod=viewthread&tid=952601

1、前期准备
下载后通过dng特有的dll可以看到文件为dng3.8.4版本，据楼主所说是旗舰版只加了hvm，试试威力
QQ截图20230329134335.png

2、jit脱壳，这个搜索一下资料，这里我就略过了
3、脱壳修复
QQ截图20230329135854.png

首先可以看到脱壳的效果还是不错的，方法过程都被还原出来了，但是运行时提示
QQ截图20230329140013.png

看来还是需要修复一下，转到.cctor下可以看到方法虽然被还原了但依旧没有剥离dng
QQ截图20230329140121.png

将cctor下的ZYXGuarder.Startup()；nop掉保存，打开发现依然运行不了，这时开始使用dnspy进行调试看看问题出现在哪里
QQ截图20230329140534.png

转到入口点后发现这里还有一处调用，看来问题就是这里了，继续nop
QQ截图20230329140714.png

这里看到在加载form1时报错，将调用全部nop之后保存
QQ截图20230329141022.png

这次可以正常运行了，测试通过
QQ截图20230329141133.png

ZYXDNGuarder.Startup();
ZYXDNGuarder.Star

vcdemon · 发表于 2023-3-31 08:34

amscracker 发表于 2023-3-31 01:36
他核心的东西好像是故意没写的！H大这种怎么看

典型的钓鱼贴啊，想要？钱钱懂？

amscracker · 发表于 2023-3-31 01:36

Hmily 发表于 2023-3-30 15:50
确实太简单了，中间都被略过了吗。。。

他核心的东西好像是故意没写的！H大这种怎么看

15343347719 · 发表于 2023-3-29 15:27

感谢分享。

zkl512008 · 发表于 2023-3-29 16:17

介绍很值得学习

yychugh · 发表于 2023-3-29 16:21

值得学习，受益匪浅，感谢楼主分享。

lwpql · 发表于 2023-3-29 17:01

感谢分享，学习了

avastxa · 发表于 2023-3-29 17:03

谢谢分享~~~~~

夜泉 · 发表于 2023-3-29 17:12

本帖最后由夜泉于 2023-3-29 17:13 编辑

感谢，，想问问jit脱壳路子

good7801 · 发表于 2023-3-29 20:18

大神，太厉害啦。。

yp4z719 · 发表于 2023-3-29 20:36

膜拜大佬

百度搜不到你 · 发表于 2023-3-29 20:40

学习感谢分享

帐号		自动登录	找回密码
密码			注册[Register]

[.NET逆向] 简单脱一个DNG_CM