一款net程序用查壳查的不一样,de4dot反混淆出错,求思路
本帖最后由 gfpy007 于 2018-3-15 16:22 编辑一款net程序用查壳查的不一样,de4dot反混淆出错,求思路
二款工具查壳结果
运行dnspy调试
用de4dot脱rector7.8-4.9后得到程序,运行出错,
换个思路 先脱maxtocode试试,结果也是出现错误
!!!请大家提供思路,因软件私密性不方便上传!
maxtocode 不好拖 软件呢。。。。 从截图来看,看不到m2c的特征。也看不到典型的net reactor 壳特征。
还要看资源文件,看cctor等特征。
从runapp方法来看,可能只是用reactor做了简单的字符混淆。
截图信息量少,不太好判断。
有好多net软件脱壳就是不能运行,我这也有一个
页:
[1]