今天别人发来一个.Net的DLL让我脱壳,第一步自然是先扔进de4dot



我这个de4dot 是集成了  Ivancito0z / TheProxy / PC-RET 4.9mod / wuhensoft(5.0) 各大神修改的版本,无法脱壳,肯定就是新的reactor 5加的壳了。
我们加上 -v 参数显示错误


在解密资源的时候出错了,我们打开de4dot的源码,找到报错的位置

懒的分析原因,直接注释掉,编译de4dot 后重新进行脱壳。

 

成功脱壳,打开看看

发现字符串未被正确解密。
我们再次解密:

命令行(用法和token获取具体参考de4dot帮助)

de4dot SixTow-cleaned.dll --strtyp delegate --strtok 0x060001BA -v


解密后发现字符串依然未解密,我们再回头看解密函数

 
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
[Class8.Attribute0(typeof(Class8.Attribute0.Class9<object>[]))]
    internal static string smethod_10(int int_5)
    {
        if (Class8.byte_1.Length == 0)
        {
            BinaryReader binaryReader = new BinaryReader(Class8.assembly_0.GetManifestResourceStream("pF5NG7nGmlpjNJS2XA.xvDeEZ4QpSKik8SYCO"));
            binaryReader.BaseStream.Position = 0L;
            byte[] array = binaryReader.ReadBytes((int)binaryReader.BaseStream.Length);
            binaryReader.Close();
            byte[] array2 = new byte[32];
            array2[0] = 177;
            array2[0] = 136;
            array2[0] = 181;
            array2[1] = 96;
            array2[1] = 150;


解密是通过资源  pF5NG7nGmlpjNJS2XA.xvDeEZ4QpSKik8SYCO 解密出来的,但是pF5NG7nGmlpjNJS2XA.xvDeEZ4QpSKik8SYCO在de4dot脱壳的时候清理了。

好吧,我们从原程序中将 pF5NG7nGmlpjNJS2XA.xvDeEZ4QpSKik8SYCO 提取出来,并加入 脱壳后的文件(如图)。

再次使用
de4dot SixTow-cleaned.dll --strtyp delegate --strtok 0x060001BA -v
进行解密


发现成功解密。脱壳完成(部分混淆是其它DLL中的,不在此文讨论范围)



欢迎指正。

posted @ 2017-08-20 13:01 翼帆 阅读(15509) 评论(11) 推荐(5) 编辑
摘要: 嗯,知道名字的人都知道功能,懒的打字,就发点英文吧 SQL Solution Center articles Read a SQL Server transaction log Open LDF file and view LDF file content SQL Server database auditing techniques 阅读全文
posted @ 2015-12-01 19:58 翼帆 阅读(23362) 评论(16) 推荐(0) 编辑
摘要: 某系统是网上最常见也是目前最好用的旅游站系统之一,5.1版本之前采用的maxtocode加壳后可以用de4dot反混淆后破解。5.1版本以后用de4dot无法脱壳。 在这里说一种不脱壳破解的办法,本文仅限学习和讨论,请勿做侵权使用。 阅读全文
posted @ 2015-10-27 12:03 翼帆 阅读(13221) 评论(15) 推荐(0) 编辑
摘要: 状态不好跑到服务器上update了一下,竟然没有写条件,结果发现这个库没有备份。。。然后悲剧发生了!! 因为是SQL2008,好多软件都不支持,最后找到 ApexSql Log ,非常好用,但是试用版除了14天限制外还限制了脚本导出,只能一条条导出么。。。汗,虽然几百条数据,但也够折腾的。。 就研究了下,取除了这个试用版导出条数的限制,看了下算法写注册机也比较简单,但是懒的写了,反正这东西基本上就用一次,几百刀买个正版当然不可能,我想着还有别人也可能用得到,就放上来。 阅读全文
posted @ 2015-10-09 19:26 翼帆 阅读(13467) 评论(10) 推荐(2) 编辑
摘要: 写这篇文章的主旨在于呼吁大家注意保护自己的隐私,同时做一个正直的人,做一个有意思的人。 阅读全文
posted @ 2013-04-09 10:27 翼帆 阅读(17301) 评论(178) 推荐(99) 编辑
摘要: C#在Json反序列化时会自动将Json中的键与类的属性对应。 但是当键有特殊字符时,如 $ , @ 等,无法定义类的属性中含有特殊字符, 因此,需要使用 [DataContract] 和 [DataMember] 来定义数据协定。 阅读全文
posted @ 2012-03-27 14:01 翼帆 阅读(8094) 评论(3) 推荐(3) 编辑
摘要: 程序中的Trim函数大伙都知道的,但是要SQL中只有LTRIM,RTRIM删除左、右空白字符,而不能删除指定字符,所以我们自己写一个。 要求: 1. 能删除前后空白,如 ' aa ' -> 'aa' 2. 能删除前后字符,并不受空白影响,如 ' ;aa' -> 'aa' 3. 删除前后字符后,需清除前后空格,如 '; aa' -> 'aa' 4. 需删除前后连续的字符,如 ';;;aa' -> 'aa' 网上也有一些别人写的,我觉得很不错,不过貌似没有完整的能达到要求的,所以自己动手写了一个 阅读全文
posted @ 2011-11-18 09:18 翼帆 阅读(2030) 评论(3) 推荐(1) 编辑
摘要: 一直喜欢用Google Translate API进行在线翻译,但是,后来,大家都知道的,Google的服务越来越慢,无法忍受,只好寻找更快的在线翻译接口,后来找到Microsoft Translate,觉得非常好用,我用SOAP方式做一个示例,希望给有相同需求的小盆友一点参考,老鸟就不用看了,没什么技术含量的。 阅读全文
posted @ 2011-11-14 15:30 翼帆 阅读(7135) 评论(29) 推荐(16) 编辑
摘要: DataGridView的进度条列,网上有一些,但不完整,在此补全。并加入了显示的文字可自定义,而不是默认的百分比。 阅读全文
posted @ 2011-07-07 15:52 翼帆 阅读(4448) 评论(5) 推荐(0) 编辑
摘要: dataGridView排序默认为自动,排序控件内的数据。 但是,我们有一个情况出现了,我们的数据是分页的,排序是要全局排序怎么办呢? 这个问题也很简单,当绑定数据集和分页控件时,它会自动对数据源排序。 OK,这样,一般情况下,是不需要写代码的。 但是,啊,就怕但是出现。对,又一个情况出现了,因为数据源特别大,所以在调用数据源之前,已经分页了,那又怎么办呢? 阅读全文
posted @ 2011-06-08 10:38 翼帆 阅读(2664) 评论(0) 推荐(2) 编辑
摘要: C# webBrowser控件自动登陆windows集成验证方法 阅读全文
posted @ 2010-08-27 12:40 翼帆 阅读(4118) 评论(6) 推荐(5) 编辑
摘要: 一些简单的类似多维cookeis的操作方法,如购物车使用cookies存储商品名,ID,价格,折扣,数量等。 阅读全文
posted @ 2010-05-04 16:45 翼帆 阅读(355) 评论(0) 推荐(0) 编辑
摘要: 输入9~10位ISBN号可计算出10位正确的ISBN号。 输入11~14位ISBN号可计算出13位正确的ISBN号。 用于校检和规范ISBN号。 阅读全文
posted @ 2010-02-01 14:20 翼帆 阅读(557) 评论(0) 推荐(0) 编辑
摘要: asp.net MVC中,一次默认只能返回一个Model,如果调用多个数据集,只能用ViewData来导来导去,好像很麻烦,所以,可以给model扩展方法来实现...我只是入门学习者,可能不太懂,也描述的不太清楚,如果能有更好的方法或建议.. 阅读全文
posted @ 2009-10-23 17:41 翼帆 阅读(4712) 评论(3) 推荐(2) 编辑
点击右上角即可分享
微信分享提示