首页
论坛
课程
招聘
[求助].net 未知混淆 方法名都可以看到 具体代码被混淆
2021-2-2 14:24 2667

[求助].net 未知混淆 方法名都可以看到 具体代码被混淆

2021-2-2 14:24
2667

首先说一下这是一个.NET写的一个 DLL 先拿出神器de4dot v3.1 走一波


并没有查出什么,看报错提示Error calculating max stack value. If the method's obfuscated 大概理解的意思是计算最大堆栈值时出错。方法被混淆 ,小弟没辙了 这一步也就算了。。。。

 

然后我尝试使用dnspy V6.8 打开dll 出现以下报错

我用IL 看一下具体代码区域是这样的

如上图所示 具体的类都出来了,但是方法里面的具体代码都被混淆了,dnspy 是没法反编译的,这时候我想起来一个神器ExeinfoPE 查下可有壳

 


并没有查出什么壳,只能试试其他软件了。

也没有检测出所以然,请教一下各位大佬像这种混淆 具体是哪种方式,小弟现在没有任何头绪。。。。


尝试换一个ILSpy 也没啥思路。。。。大佬们 如果知道的这种混淆方式的 麻烦回复一下 谢谢了。

 

小弟先把样本dll 上传了 下载链接https://ws28.cn/f/4l5tphy6wku


【公告】看雪团队招聘安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 831
活跃值: 活跃值 (691)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caocaofff 活跃值 2021-2-2 17:20
2
0
这就是作者想要达到的效果
雪    币: 3045
活跃值: 活跃值 (1517)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
dayday向上8 活跃值 2 2021-2-2 18:32
3
0
解决了记得分享一下
雪    币: 257
活跃值: 活跃值 (90)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
406 活跃值 2021-2-2 18:56
4
0
自己编译最新版本dedot 就可以了
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_wpwgxgwh 活跃值 2021-2-3 11:11
5
0
406 自己编译最新版本dedot 就可以了
老哥 你肯定没有看第一张图的版本号 dedot  官网的github 编译出来的不就是de4dot v3.1.41592.3405  我今天尝试又拉了一次github  还是第一张图所示报错
雪    币: 988
活跃值: 活跃值 (267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Kingh413 活跃值 2021-2-26 22:18
6
0
mb_wpwgxgwh 老哥 你肯定没有看第一张图的版本号 dedot 官网的github 编译出来的不就是de4dot v3.1.41592.3405 我今天尝试又拉了一次github 还是第一张图所示报错
我也遇到一个这样的软件,楼主解决了没?
雪    币: 4908
活跃值: 活跃值 (1049)
能力值: ( LV12,RANK:356 )
在线值:
发帖
回帖
粉丝
findreamwang 活跃值 6 2021-3-23 17:55
7
0
文件失效了
游客
登录 | 注册 方可回帖
返回