1、前期准备
下载后通过dng特有的dll可以看到文件为dng3.8.4版本,据楼主所说是旗舰版只加了hvm,试试威力
QQ截图20230329134335.png (18.95 KB, 下载次数: 0)
下载附件
2023-3-29 13:44 上传
2、jit脱壳,这个搜索一下资料,这里我就略过了
3、脱壳修复
QQ截图20230329135854.png (97.5 KB, 下载次数: 0)
下载附件
2023-3-29 13:59 上传
首先可以看到脱壳的效果还是不错的,方法过程都被还原出来了,但是运行时提示
QQ截图20230329140013.png (17.22 KB, 下载次数: 0)
下载附件
2023-3-29 14:00 上传
看来还是需要修复一下,转到.cctor下可以看到方法虽然被还原了但依旧没有剥离dng
QQ截图20230329140121.png (79.32 KB, 下载次数: 0)
下载附件
2023-3-29 14:02 上传
将cctor下的ZYXGuarder.Startup();nop掉保存,打开发现依然运行不了,这时开始使用dnspy进行调试看看问题出现在哪里
QQ截图20230329140534.png (17.8 KB, 下载次数: 0)
下载附件
2023-3-29 14:05 上传
转到入口点后发现这里还有一处调用,看来问题就是这里了,继续nop
QQ截图20230329140714.png (23.16 KB, 下载次数: 0)
下载附件
2023-3-29 14:07 上传
这里看到在加载form1时报错,将调用全部nop之后保存
QQ截图20230329141022.png (18.58 KB, 下载次数: 0)
下载附件
2023-3-29 14:10 上传
QQ截图20230329140843.png (69.37 KB, 下载次数: 0)
下载附件
2023-3-29 14:08 上传
这次可以正常运行了,测试通过
QQ截图20230329141133.png (15.09 KB, 下载次数: 0)
下载附件
2023-3-29 14:11 上传
[color=]ZYXDNGuarder
[color=].
[color=]Startup
[color=]();
[color=]ZYXDNGuarder
[color=].
[color=]Star
