找到了ConfuserEx脱壳工具打包 - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn这个帖子,下载里面的工具后第一步就出问题了。
跳过第一步又是各种报错。心想这条路肯定是走不通了。
于是去外网碰碰运气,在苦苦搜寻下,找到了个视频教程[Unpacking: ConfuserEx - Compressor - YouTube],里面混淆后的代码后这个很相似。
心想遇到宝了,按照视频里面的方法,果然就反混淆成功了。
但是dump出来的程序无法运行,这个其实只要去dnspy调试运行一下就能发现问题出在哪里。dump出来的程序入口点没有指定,在dnspy里重新指定一下入口点就好了。
具体方法如下:
1:用Dnspy加载程序,转到入口点,搜索.free的语句并下断点,调试运行到断点,在下面的[模块]窗体内把koi保存为exe文件,这个就是去除混淆后的程序了。
2:用Dnspy加载koi,右键编辑模块,入口点选择托管,然后选择程序的主方法。确定保存即可。
但是,如果程序有配套的dll就仍然无法运行或功能缺失。
如果这个dll是开源类库的话按照报错去网上找,如果是作者自己写的就只能按照调用的方法逆向还原了。
混淆的程序的资源内有一个乱码文件,可能跟dll有关。
