a1195551998 发表于 2021-11-30 02:27

关于NET加了VMP是脱壳还是打补丁问题请教

本帖最后由 a1195551998 于 2021-11-30 02:28 编辑

手里有个NET的64位软件,目前是加了VMP,但是无混淆,目前软件状态是在dnSpy反编译软件里面调试运行解码后已经逆向,奈何有VMP壳子无法直接进行保存,当然dnSpy导出工程文件后,用VS2017打开发现缺的东西太多了,菜鸟不会修复,那么就是想看看是否可以通过打补丁的方式进行逆向,某度和各种论坛都无NET打补丁教程,然后就想着用32位程序一样dump出来,丢dnSpy里面看代码是解码状态,但是运行出错(肯能是需要修复吧),不太会脱壳修复这块的东西,特意来论坛求帮助,希望有这方面经验的大佬指导一二,当然去RMB区悬赏也是可以的。下面贴出软件地址,以及查壳还有dump运行出错的截图。

软件的下载地址是:https://wwa.lanzoui.com/iMOTPx1gjkj


软件的查克是:

软件DUMP后运行出错:

0×Ret 发表于 2021-11-30 02:27

本帖最后由 0×Ret 于 2021-11-30 19:51 编辑

dnspy 载入 转到模块 下断点运行从内存窗口打开模块再次转到模块IL编辑Nop掉 除最后一行。 编译保存 dump OK 后面的就不说了

保安 发表于 2021-11-30 10:15

运行出错应该是有自校验你可以找找怎么绕过自校验的教程

保安 发表于 2021-11-30 10:25

本帖最后由 保安 于 2021-11-30 10:28 编辑

https://www.lanzouw.com/iMH5ax1lwgd
已脱壳 可以使用.net反编译分析代码 但无法直接打开

没有安装VS2017 自测

Rooking 发表于 2021-11-30 14:13

本帖最后由 Rooking 于 2021-11-30 15:03 编辑

这算个什么dump,提示明显就是vmp特有的文件校验,说白了vmp还是vmp,我觉得也许你应该演示一下怎么在内存中逆向然后可以帮你出补丁方案

chinamsu 发表于 2021-11-30 15:23

看我手动打几个补丁试试看

50311048 发表于 2021-11-30 19:23

已脱壳。



0×Ret 发表于 2021-11-30 19:38

脱壳 简单啊。 文件完整不? 如果没有发完整就算了

天使的翅膀 发表于 2021-11-30 19:41

脱壳还是很简单的

a1195551998 发表于 2021-11-30 23:25

感谢各位的指教。谢谢了
页: [1] 2 3
查看完整版本: 关于NET加了VMP是脱壳还是打补丁问题请教