最近很多人问使用de4dot脱壳MaxtoCode有问题,之前写过一个教程,那是工具篇的,这次是高级篇
报错误如下:
Cleaning D:\DN_MY_项目\web\小蚂蚁\xmy6.1\bin\Ant.Bll.dll
ERROR:
ERROR:
ERROR:
ERROR: Hmmmm... something didn't work. Try the latest version.
ERROR: EX: System.ArgumentException : message: 源数组长度不足。请检查 srcIndex 和长度以及数组的下限。
ERROR: If it's a supported obfuscator, it could be a bug or a new obfuscator version.
ERROR: If it's an unsupported obfuscator, make sure the methods are decrypted!
ERROR: Send bug reports to de4dot@gmail.com or go to https://bitbucket.org/0xd4d/de4dot/issues
ERROR: I will need the original files, so email me a link to the installer or a zip/rar file.
这是拿小蚂蚁社区系统来说的(http://xiaomayi.co/),这个工具确实能查到是MaxtoCode的壳,但是查到是脱不出来的
所以我们不能依靠工具,我们要学.NET语言,学IL语言,这样才能突破
IL 是什么语言?这个就是相当于汇编语言,.NET里面的汇编语言,也就是之间语言,任何加壳和混淆加密,当代码转成IL的时候
都会还原成原来的原始代码!
好,我们来看看怎么弄,先把这个DLL用我们自己的方法去调用,加载进来运行,即可在il里面跟踪