Как снять ConfuserEx v1.0.0

sweez · 28.02.2021

Всем привет. Имеется билд клипера накрытый конфузером, есть ли гайды как его можно снять?

c0d3r_0f_shr0d13ng3r · 28.02.2021

На гите есть автоанпакер https://github.com/XenocodeRCE/ConfuserEx-Unpacker , лучше юзать с параметром -s (распаковка статически, чтобы не запустить малварь)

sweez · 28.02.2021

c0d3r_0f_shr0d13ng3r сказал(а):

На гите есть автоанпакер https://github.com/XenocodeRCE/ConfuserEx-Unpacker , лучше юзать с параметром -s (распаковка статически, чтобы не запустить малварь)

Заюзал этот софт, теперь код выглядит так. Пытался де4дотом еще раз пройтись, но все печально.

r3xq1 · 28.02.2021

sweez сказал(а):

Заюзал этот софт, теперь код выглядит так. Пытался де4дотом еще раз пройтись, но все печально.

Качаешь UnConfuserEx от PC-RET.rar
https://gist.github.com/Rottweiler/44fe4461a4552acf303a
Затем качаешь de4dot Reactor v4.9
Сначала кидаешь прогу в UnConfuserEx, затем 4 раза каждый новый файл в de4dot, на выходе получишь более менее стабильный исходник.

c0d3r_0f_shr0d13ng3r · 28.02.2021

sweez сказал(а):

Заюзал этот софт, теперь код выглядит так. Пытался де4дотом еще раз пройтись, но все печально.

Посмотреть вложение 20364

Перейти к точке входа кликни(пкм по имени проги)

На dummy_ptr вообще можешь забить, основной код хранится в "_"

P.S: ни один деобфускатор оригинальных имен классов/функций вернуть не может(они заменяются на более читабельные Class0, Class1 etc)...

c0d3r_0f_shr0d13ng3r · 28.02.2021

r3xq1 сказал(а):

затем 4 раза каждый новый файл в de4dot

Ленский в могиле перевернулся...

Как снять ConfuserEx v1.0.0

sweez

CD-диск

c0d3r_0f_shr0d13ng3r

ಥ_ಥ

sweez

CD-диск

r3xq1

(L3) cache

c0d3r_0f_shr0d13ng3r

ಥ_ಥ

c0d3r_0f_shr0d13ng3r

ಥ_ಥ