看雪论坛
发新帖

[求助]det4dot 脱壳出现error

Lst夏沫 2017-8-31 02:31 545

系统环境:

win7 64,

det4dot 3.1.41592.3405

在对Ubiqua2.0 进行脱壳的过程中出现图片中的错误,需要这么解决?



上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (36)
厉害了我的谁 2017-8-31 09:22
2

楼主把壳搞错了。

Lst夏沫 2017-8-31 10:21
3
@厉害了我的谁  这个是什么工具看的,我在.net  reflector  9.0.1.374上面没有看到这段信息,好尴尬!我是初学者!还有的东西不太了解。ConfuserEx  用什么工具脱壳?
Tatsuy 2017-8-31 11:12
4
所以软体呢……搜索了一下没发现下载链接
Lst夏沫 2017-8-31 11:18
5
@Tatsuy    软件提需要到这个网站下载https://www.ubilogix.com/
Tatsuy 2017-8-31 11:29
6
Lst夏沫 @Tatsuy 软件提需要到这个网站下载https://www.ubilogix.com/
都是英文啊……翻译了也没看懂
Lst夏沫 2017-8-31 13:16
7
zigbee抓包软件
Tatsuy 2017-8-31 13:47
8
Lst夏沫 zigbee抓包软件
结果软件呢
Lst夏沫 2017-8-31 13:59
9
还在破解中,用了好几种工具都无法将这个软件脱壳。。
Tatsuy 2017-8-31 15:10
10
Lst夏沫 还在破解中,用了好几种工具都无法将这个软件脱壳。。
所以发出来试试啊
Lst夏沫 2017-8-31 15:23
11
Tatsuy 所以发出来试试啊
文件有点大,放到网盘上了,下载地址:
链接:http://pan.baidu.com/s/1pLeC9p5  密码:0xx7
用UnConfuserEx-1.0无法脱壳。
Lst夏沫 2017-8-31 15:32
12
厉害了我的谁 楼主把壳搞错了。
你脱壳有成功吗?
Tatsuy 2017-9-1 01:04
13
Lst夏沫 你脱壳有成功吗?
奇怪了……de4dot能反啊……error无视不就好了
Lst夏沫 2017-9-1 09:23
14
Tatsuy 奇怪了……de4dot能反啊……error无视不就好了
  脱壳的内容还是混淆的。没什么用。
厉害了我的谁 2017-9-1 11:52
15
方法(一)反混淆后程序可以运行
ConfuserExStringDecryptor
ConfuserExDupPopPatcher
ConfuserEx  Proxy  Call  Fixer  by  Davicore  v2.0
de4dot

方法(二)反混淆后程序不能运行
ConfuserExStringDecryptor
ConfuserExDupPopPatcher
ConfuserExSwitchKiller  或  ConfuserEx  Universal  ControlFlow  Remover
ConfuserEx  Proxy  Call  Fixer  by  Davicore  v2.0
de4dot

方法(三)反混淆后程序不能运行
ConfuserEx  Dynamic  Unpacker  by  cawk

Lst夏沫 2017-9-1 13:52
16
厉害了我的谁 方法(一)反混淆后程序可以运行 ConfuserExStringDecryptor ConfuserExDupPopPatcher ConfuserEx Proxy Call Fixer by ...

使用UnConfuserEx-1.0 ,NoFuserEx反混淆,都不行,UnConfuserEx-1.0 工具显示

NoFuserEx V1.1工具显示:

有什么好的解决方法吗?


厉害了我的谁 2017-9-1 14:26
17

我上面已经给了方法了。:)

程序似乎没加壳, 直接反混淆就可以了。


Lst夏沫 2017-9-1 14:33
18

厉害了我的谁 我上面已经给了方法了。:)程序似乎没加壳, 直接反混淆就可以了。

反混淆不是用UnConfuserEx或者NoFuserEx?  那要用什么工具进行反混淆?

在上面列的工具中ConfuserEx  Proxy  Call  Fixer  by  Davicore  v2.0没看到下载的地方。有点悲剧。。。

上面提到的工具有吗?能否跪求一份。

"oxp_edward@163.com"



厉害了我的谁 2017-9-1 18:52
19

这里面有下载链接。

https://mindlocksite.wordpress.com/2017/02/11/easy-way-to-unpack-confuserex-1-0-max-settings/amp/

Lst夏沫 2017-9-1 21:09
20
厉害了我的谁 这里面有下载链接。 https://mindlocksite.wordpress.com/2017/02/11/easy-way-to-unpack-conf ...
TKS
gagmeng 2017-9-2 14:32
21
厉害了我的谁 方法(一)反混淆后程序可以运行 ConfuserExStringDecryptor ConfuserExDupPopPatcher ConfuserEx Proxy Call Fixer by ...
按照你说的方法一试过了也是无法运行的
Lst夏沫 2017-9-2 17:34
22
厉害了我的谁 方法(一)反混淆后程序可以运行 ConfuserExStringDecryptor ConfuserExDupPopPatcher ConfuserEx Proxy Call Fixer by ...
用dnspy调试了下,发现这个程序在运行到main前会生成一个加密的dll模块,放到内存里面,而且按照你说的方法得到的程序无法运行,里面还是有大部分的混淆过的内容,没有被反混淆回来。
厉害了我的谁 2017-9-2 19:15
23
这个在我这里可以运行, 剩余的混淆部分你可能要请大神们帮你了。

https://www.mediafire.com/file/xxd47c6q2yp7i0s/Deobfuscated_1.rar
Lst夏沫 2017-9-2 21:55
24
厉害了我的谁 这个在我这里可以运行, 剩余的混淆部分你可能要请大神们帮你了。
格式损坏!
Lst夏沫 2017-9-2 22:06
25
厉害了我的谁 这个在我这里可以运行, 剩余的混淆部分你可能要请大神们帮你了。
按照你方法一,得到的程序无法运行。由于看到没有加壳,所以直接将程序的exe拖到ConfuserExStringDecryptor,然后一步一步最后得到的exe无法运行。是否在ConfuserExStringDecryptor前还需要做什么操作?
destnity 2017-9-2 23:12
26



厉害了我的谁 2017-9-2 23:19
27
我重新上载到网盘上了,  你再试试看。而且我在另一台   pc   (Win7   SP1   64bit)   试了一下确定可以运行。
Lst夏沫 2017-9-2 23:19
28
destnity strdec->Dump Res->resman->.cctor_Empty->SwitchKiller->CallFix-&am ...
没明白!
destnity 2017-9-2 23:26
29
strdec  =  Dump  Res  =  resman  =  .cctor_Empty  =  SwitchKiller  =  De4dot(  --dont-rename  )  =  Ok
To  Run  ,you  need  copy  the  orign.exe.config  to  the  unpackedNewFileName.exe.config
That's  all.
Lst夏沫 2017-9-2 23:31
30
厉害了我的谁 我重新上载到网盘上了, 你再试试看。而且我在另一台  pc  (Win7  SP1  64bit)  试了一下 ...
运行后出现错误,那个DLL没有加载指定地址。
destnity 2017-9-2 23:33
31

上传的附件:
Lst夏沫 2017-9-2 23:53
32
牛!不过我想学习下,内存的那个DLL怎么破除的。同时当前这个里面还是有很多的混淆函数。程序里面还是有很多函数混淆了,怎么把它弄成正常的代码样子。
Lst夏沫 2017-9-3 00:05
33
destnity strdec = Dump Res = resman = .cctor_Empty = SwitchKiller = De4dot( --dont-rename ) = Ok To Run ,you ...
大牛!操作步骤能否详描述下,太简化了,看起来有点吃力,dnspy上面dump  res  /resman/.cctor_Empty这几步是怎么操作的?
destnity 2017-9-3 00:10
34
厉害了我的谁大牛已经讲的很清楚了。能说到这个份上已经不错了。你要自已去百度,去了解了。
想代码更清楚些,可以考虑是否能运行。de4dot的时候,不使用--dont-rename  选项,什么  callfix  ,什么什么的,只要能把代码处理干净就行。如果想代码清晰,又能运行的话,你可以调试代码,看出错在哪,修修改改就可以了。

Lst夏沫 2017-9-3 00:18
35
destnity 厉害了我的谁大牛已经讲的很清楚了。能说到这个份上已经不错了。你要自已去百度,去了解了。 想代码更清楚些,可以考虑是否能运行。de4dot的时候,不使用--dont-rename 选项,什么 call ...
,好的!我对比下代码看下。这次真学习到了!
Tatsuy 2017-9-3 00:56
36
大概跑起来还需要这个
GXzLKfSsRknMYPKSMTdfMZsbgpkL.dll
上传的附件:
Lst夏沫 2017-9-3 11:49
37
Tatsuy 大概跑起来还需要这个GXzLKfSsRknMYPKSMTdfMZsbgpkL.dll
这个是内存里面加密的东西。destnity大神给的里面已经不需要这个了。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.062, SQL: 12 / 京ICP备10040895号-17