前言:
这几天用Rolan的时候出现了点问题,然后发现了这个非常好用的工具居然只有几百k,打算逆向一下,然后发现了ConfuserEx壳
探索:
Rolan是用C#写的,刚开始用EXEinfoPE打开的时候没有显示存在壳,然后用dnSpy打开的时候就发现有点蹊跷,所有的东西都显示不出来,感觉就像被加密了。
换了detect it easy来查看一下,发现了一个从没有见过的壳ConfuserEx1.0
认识:
- 简单去搜了一下,发现了加壳机是一个牛人写的,在GitHub上开源了项目,里面包括了加密的程序和源码:https://github.com/yck1509/ConfuserEx/releases
- 加壳和脱壳的过程网上都有,这里就不献丑了 :http://blog.csdn.net/qwsf01115/article/details/73733614
- 脱壳时需要的工具吾爱破解的老大们刚刚发了出来,这里非常感谢:https://www.52pojie.cn/thread-689379-1-1.html
通过以上的步骤基本就可以脱了ConfuserEx1.0壳。这里要注意一定要关了杀毒软件,否则脱壳的一些软件会报毒。