吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 44549|回复: 160
收起左侧

[.NET] 自己修改的de4dot专克MaxtoCode

[复制链接]
wgh1256 发表于 2018-10-25 09:22
大牛们好!

玩.NET逆向的都知道de4dot是什么东东吧。鄙人不才,在de4dot官方源码的基础上潜心研发,终于做出了自己的修改版。(感谢原作者0xd4d)

这个修改版最大的特点,就是增加了对MaxtoCode 3.80-3.87版的支持。已经可以还原字符串和资源,并且可以反混淆除WinForm之外的控制流。怎么样,是不是很好很强大呢?考虑加入到您的工具箱中吗?

原版的de4dot虽然好,但是对于新版的MaxtoCode支持不足。再次说明了,国外的月亮虽然圆,但还是要我们中国人自己动手,才能丰衣足食。
下载: de4dot安装包中国版.part2.rar (856.82 KB, 下载次数: 1415)

de4dot安装包中国版.part1.rar (999 KB, 下载次数: 1487)

de4dotMod国际版.part2.rar (694.92 KB, 下载次数: 348)

de4dotMod国际版.part1.rar (999 KB, 下载次数: 497)


源码:https://github.com/Tianjiao/de4dot
温馨提示:源码托管于美国GitHub服务器。

小窍门:如果在使用de4dot的过程中碰到如下错误,只需连续按“忽略”按钮15次,或者在命令行中使用"--dont-rename"选项。
Ignore2.png

免费评分

参与人数 20威望 +1 吾爱币 +31 热心值 +16 收起 理由
胖胖2016 + 1 + 1 谢谢@Thanks!
Sm1Lin9Fac3 + 1 我很赞同!
Adam_0 + 1 我很赞同!
hyruur + 1 谢谢@Thanks!
sxf2330231 + 1 谢谢@Thanks!
dydgood + 1 + 1 谢谢@Thanks!
manjus + 1 + 1 谢谢@Thanks!
XXTK + 1 + 1 如果可以再加分
rommyjob + 1 + 1 谢谢@Thanks!
repobor + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
duoqingpangzi + 1 + 1 谢谢@Thanks!
Hmily + 6 + 1 用心讨论,共获提升!
yyhf + 1 + 1 hen you yong, gan xie !
testunpack + 1 能脱的大神多之又多,能分享的人却太少,虽然脱的不够完整,加油!
青春丿易逝 + 2 + 1 谢谢@Thanks!
流浪的猫眼石 + 1 + 1 就崇拜牛人
jiqimaoer + 2 + 1 谢谢@Thanks!
heyechuanmei + 1 鼓励转贴优秀软件安全工具和文档!
Sound + 1 + 8 感谢发布原创作品,吾爱破解论坛因你更精彩!
笙若 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| wgh1256 发表于 2018-10-30 21:12
通知:从MaxtoCode的3.87版以来,似乎MC在每次执行加密的过程中都会更换McKey8C0h密钥。这些密钥都是正确的,只不过每个样本都不同。

因此任何已编译的版本对新版MC都是无效的。我已经开放了密钥的计算源码,用户只能先从Logger.vv()方法中读取样本的密钥,把该密钥写回源码,再重新编译。

如果您对我针对MaxtoCode的de4dot修改版感兴趣的话,您可以关注我在GitHub上的项目更新。网址:https://github.com/Tianjiao/de4dot

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
3yu3 + 1 + 1 谢谢@Thanks!

查看全部评分

lyliucn 发表于 2018-10-27 18:52
国际版和中国版有什么区别?国际版是不是就是一个多用户版?
pxhb 发表于 2018-10-29 22:18
对多个样本测试发现并没有用,方法全是空的,入口部分代码本来就有
XXTK 发表于 2018-11-7 13:06
如果又时间,感兴趣可以用dnSpy打开看看
126.PNG
 楼主| wgh1256 发表于 2018-11-2 13:10
本帖最后由 wgh1256 于 2018-11-2 13:17 编辑

可以再检查下依赖项上有没有感叹号吗?
捕获5.png
看样子是依赖项的问题。这些错误信息都是因为缺少依赖项
因为直接复制子模块到文件夹里的话,VS2017是不会自动帮你添加子模块的。
直接克隆项目是最简单有效的方法,一键解决。
捕获3.png

笙若 发表于 2018-10-25 21:34
感谢大佬分享
Sound 发表于 2018-10-25 21:41
我更需要的是支持.Net Reactor 和 DNguard 的,不过这个也很不错省时省力 感谢大佬。,
3yu3 发表于 2018-10-25 21:59
本帖最后由 3yu3 于 2018-10-25 22:42 编辑

能搞MAXTOCODE,牛X了。。

不知为啥,我试了两个软件都没成功。

360截图16280719617050.png
 楼主| wgh1256 发表于 2018-10-25 23:01
3yu3 发表于 2018-10-25 21:59
能搞MAXTOCODE,牛X了。。

不知为啥,我试了两个软件都没成功。

你好,你可以确定这两个软件使用的MaxtoCode是哪个版本的吗?
你可以在命令行下使用 "-vv"参数,然后把输出导到日志文件。
在日志文件里,你可以看到一些Key和版本信息。
麻烦你把这些信息发布到论坛上,方便我改进这个修改版。
谢谢!
heyechuanmei 发表于 2018-10-25 23:38
感谢大佬分享,这个挺省时的。
3yu3 发表于 2018-10-26 08:00
wgh1256 发表于 2018-10-25 23:01
你好,你可以确定这两个软件使用的MaxtoCode是哪个版本的吗?
你可以在命令行下使用 "-vv"参数,然后把 ...

大牛看一下。
vv.txt (2.47 KB, 下载次数: 87)
 楼主| wgh1256 发表于 2018-10-26 08:45

从你提供的情况看,很可能使用了2种混淆器。
也就是在MaxtoCode的外面还先加了1层壳。
根据信息,还有一种可能就是你拖入de4dot的目标软件已经被PE工具处理过了。
而我所提供的修改版,是针对第一层壳是MaxtoCode的。
你可以在第一层壳是MaxtoCode的被混淆软件上再试一下。
3yu3 发表于 2018-10-26 09:18
wgh1256 发表于 2018-10-26 08:45
从你提供的情况看,很可能使用了2种混淆器。
也就是在MaxtoCode的外面还先加了1层壳。
根据信息,还有 ...

谢谢大佬回复。是的,外面一层壳是DF,先脱掉了,再脱里边的MC就报错了。这样的加壳方式也挺常见的,对于.NET工具党真不知道如何处理。
lllxylh1 发表于 2018-10-26 09:45
大佬,用了你的工具,试了试这个https://www.52pojie.cn/thread-649369-1-1.html,发现没啥效果
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 03:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表