吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 629|回复: 6
收起左侧

[求助] 模拟器无法完全去混淆

[复制链接]
mcujishu 发表于 2024-7-27 11:11
50吾爱币
我这边用die查到有2个壳 image.png
用det4dot去壳发现还是有一些混淆 无法完全消除
不知道该用其他什么方法能彻底去混淆 image.png

软件此处无法分享,给出下载链接1:https://ww0.lanzn.com/iK5FA25o76rc

百度网盘的文件:
链接:https://pan.baidu.com/s/1AiF1CLensQpwT7IFqVAFtQ
提取码:35ld


希望高手帮看看,十分感谢

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gksj 发表于 2024-7-28 11:18
本帖最后由 gksj 于 2024-7-28 12:00 编辑

缺文件,没有上下文数据何谈解密呢?

这种控制流混淆我还是建议只解密字符串,想彻底去除控制流混淆估计是挺费劲.
只要不是为了抄代码没必要折腾控制流混淆.


[Asm] 纯文本查看 复制代码
Command line : "E:\52pojie\UsbMonitor.exe" -p un --strtyp delegate --strtok 0x0600007D
Starting de4dot
Process started
----------------

de4dot v3.1.41592.3405 Copyright (C) 2011-2015 [url=mailto:de4dot@gmail.com]de4dot@gmail.com[/url]
Latest version and source code: [url=https://github.com/0xd4d/de4dot]https://github.com/0xd4d/de4dot[/url]

Detected Unknown Obfuscator (E:\52pojie\UsbMonitor.exe)
Cleaning E:\52pojie\UsbMonitor.exe
Renaming all obfuscated symbols
Saving E:\52pojie\UsbMonitor-cleaned.exe

----------------
Process exited


[Asm] 纯文本查看 复制代码
E:\Easy_de4dot>de4dot-x64.exe "E:\52pojie\UsbMonitor-cleaned.exe" --only-cflow-deob

de4dot v3.1.41592.3405 Copyright (C) 2011-2015 [email]de4dot@gmail.com[/email]
Latest version and source code: [url]https://github.com/0xd4d/de4dot[/url]

Detected Dotfuscator (E:\52pojie\UsbMonitor-cleaned.exe)
Cleaning E:\52pojie\UsbMonitor-cleaned.exe
Saving E:\52pojie\UsbMonitor-cleaned-cleaned.exe

E:\Easy_de4dot>
sshot-1.png
3yu3 发表于 2024-7-28 12:51
艾莉希雅 发表于 2024-7-28 20:23
 楼主| mcujishu 发表于 2024-7-29 08:46
这个是可以彻底取消混淆的,除了de4dot,应该还要其他的工具才行吧
 楼主| mcujishu 发表于 2024-8-7 18:59

试过的 还是无法根除混淆,还得用其他的
艾莉希雅 发表于 2024-8-7 19:04
mcujishu 发表于 2024-8-7 19:59
试过的 还是无法根除混淆,还得用其他的

你说的根除不会是连命名都全部还原的那种吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 03:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表