(.net)去除某营销系统脱壳异常
由于论坛刚刚成立,转载几篇教程充实论坛。(2015年1月25日)1.首先差壳,这里用到大R大神的差壳工具。。
看到这个,果断de4了它。。。
运行这个脱壳后程序,注册个帐号,登录。。发现不能登录了。。登录就关闭了。无任何异常信息
仍ILspy查看,一般登录叫login,搜下先。。
找到2个,一个个看下先吧,菜鸟的我没别的方法了。
看到几个click事件,不知道哪个是登录,一个个看。。
看到label2_click这个事件了,获取文本框2个参数,启动method_6线程方法。。果断跳转到method_6看看
看到登录的方法了,但我们现在不是找登录,是找为什么登录后程序退出了。。这里下断点吧
登录,断下来了,一步步走。。跟踪不到东西,也不知道哪儿错了,程序还是异常退出。。
换个办法吧
.net的一般有个main函数入口,找下吧。。
在这儿了,再看看它做了什么。。
我们要找的不就是这里么?new一个login窗体,以模态方式打开,判断是否关闭,然后运行主窗体,果断下断点吧再来一次
来了,跟踪进去主窗体
发现程序在这里异常退出了,跟进去吧。。
set赋值的时候错了,this里面根本没这个成员,所以,我们改了它,估计是脱壳的时候出的问题。。
这里用到了 .net reflector 的 reflexil插件修改名称同理,看到下面紧跟的2个字符串没?一样的修改它,保存下来。。运行。。
ok,可以正常运行了。。接下来要来PJ了..小白的我还在研究。。等研究出来了再出个逆向步骤,希望大家别喷
第一眼以为 鲨鱼 是菜鸟,再看一眼 原来是转载的!前排出租 价格面议!
恒大一般不转载,一转载都是精品!{:5_116:}
跟恒大学习学习。
吾爱的技术贴,谢谢恒大给力的转载。
膜拜转帖帝、、
520Kelly 发表于 2015-1-26 09:26
膜拜转帖帝、、
没办法。。我也想录制几个视频分享给大家,但是时间都被孩子占用了。。
看到其他地方有助于大家学习的,就转过来分享一下。
感谢恒大 要支持的哦 谢谢楼主分享