ConfuserEx 脱壳软件 使用教程

Posted DoubleLi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ConfuserEx 脱壳软件 使用教程相关的知识,希望对你有一定的参考价值。

ConfuserEx 1.0.0脱壳步骤

1.先用UnconfuserEx把主程序Dump出来;


2.使用CodeCracker大牛的ConfuserExStringDecryptor将加密的字符串解密;
3.使用CodeCracker大牛的ConfuserExSwitchKiller将混淆的switch分支结构解密;
4.若步骤3中解密导致程序崩溃,可以尝试ConfuserExUniversalControlFlowRemover这个工具,但是这个工具有bug,不是很推荐;
5.使用ConfuserExProxyCallFixer v2将混淆的函数名解析出来;
6.拖入de4dot去除其他混淆;
7.拖入dnspy应该能看到源码了。

[.NET] ConfuserEx脱壳工具打包

[.NET] ConfuserEx脱壳工具打包

 ConfuserEx 1.0.0脱壳步骤
        Written by 今夕何夕[W.B.L.E. TeAm]

1.先用UnconfuserEx把主程序Dump出来;
2.使用CodeCracker大牛的ConfuserExStringDecryptor将加密的字符串解密;
3.使用CodeCracker大牛的ConfuserExSwitchKiller将混淆的switch分支结构解密;
4.若步骤3中解密导致程序崩溃,可以尝试ConfuserExUniversalControlFlowRemover这个工具,但是这个工具有bug,不是很推荐;
5.使用ConfuserExProxyCallFixer v2将混淆的函数名解析出来;
6.拖入de4dot去除其他混淆;
7.拖入dnspy应该能看到源码了。

 

资源链接参考

https://gist.github.com/Rottweiler/44fe4461a4552acf303a

 

实战

以炉石兄弟的2017年的最后版本为例

 

以上是关于ConfuserEx 脱壳软件 使用教程的主要内容,如果未能解决你的问题,请参考以下文章

使用ConfuserEx加密混淆程序以及如何脱壳反编译

使用ConfuserEx加密混淆程序以及如何脱壳反编译

万能脱壳工具怎么用

如何实现upx的脱壳(请详细说明步骤和软件)?

如何给程序脱壳

关于用OllyDbg脱壳的问题