程序為.NET的所編譯的,程序目錄一共有七個文件,主程序已經被作者加上了WinLicense的殼而且還帶有網絡驗證。
程序名稱:T36588_2011.exe
內部名稱:頂尖操盤手
程序目錄:
主程序:
首先我們來查殼顯示未知:
從區段我們可以一眼就看出其實就是WL的殼
WL和TMD的殼可以用腳本脫殼之在分析爆破的關鍵,但是針對這款.NET的商業程序.而且還有反混淆我們怎么辦呢?
難道真的去手動去脫它那不是累死我們了啊,讓我們的經歷全部用在后面的分析爆破上面 接下來我們正式進入脫殼的操作。
--------------------------------------------------------------------------------------------------------------------------------------------------------
首先我們需要一款自動脫殼工具NETUnpack
然后打開NETUnpack脫殼工具選擇被脫殼的主程序的進程進行脫殼
接著我們運行要被脫殼的主程序Unpacked_1.exe
此時我們來運行脫殼后的主程序看看是否能正常運行:
很明顯是運行不了的難道是我們脫殼哪里出了問題嗎?
這里要和大家說一下,這款工具原理上是可以脫掉的但是要搞清楚的是面對這款程序而言脫殼后的主程序是不可以運行的還需要下面一個步驟那就是所謂的修復。
修復工具de4dot.exe
 
接下來我們把先前脫殼后的主程序直接拖入到OK搞定
這時就會在原來的目錄里重新生產修復過后的程序Unpacked_1-cleaned.exe
我們再次打開修復過后的程序在輸入任意帳號和密碼點擊登錄看看有沒有什么關鍵的提示信息
這里提示用戶名或密碼錯誤
接著我們動用.NET調試工具,這里我用到的是SimpleAssemblyExplorer大家可以根據的習慣用任意的.NET調試工具只要自己感覺順手就行了
我們打開SimpleAssemblyExplore調試工具選擇最后修復過后可以正常運行的主程序Unpacked_1-cleaned.exe
由于時間關系為了照顧新手我特意錄制了一段脫殼破解的詳細語音視頻教程給大家,以及教程里所用到的工具我都會打包給大家。謝謝大對破解生涯的支持!
附上我已經完美破解的截圖:
 
教程下載請參考這篇帖子:
http://www.52pojie.cn/thread-187540-1-1.html
| 
