ConfuserEx(1.0.0) dll 脱壳

目标dll为excel的com插件

调试excel的c#插件

excel插件运行时会将插件拷贝到：

C:\Users\xxxx\AppData\Local\assembly\dl3\xxxx\xxx\xxxxxx\xxxxxxxxxx

更多-选型-加载项

根据类型管理加载项

勾选则加载，

获取插件缓存路径

使用ProcessHacker 查看excel模块

dnspy打开

设置断点，设置进程附加

脱壳

取消插件，再勾选插件

步入

可以发现'程序集资源管理器' 中多了个目标dll

跳出

保存

设置MD写入选项，方便de4dot处理

de4dot-cex

去混淆

删除.cctor()

其实可以在前面保存时处理

patch/保存

之后的保存没必要设置MD写入选项

不提供破解思路，请自由发挥

本栏目推荐文章
• 通过 KernelUtil.dll 劫持 QQ / TIM 客户端 QQClientkey / QQKey 详细教程（附源码）
• 劫持 PE 文件：新建节表并插入指定 DLL 文件
• Win11环境Mecab日语分词和词性分析以及动态库DLL not found问题(Python3.10）
• VS调试dll
• 年底了，网站被挂马了，关于IIS被陌生DLL劫持（新人发帖，写的不好的地方，请多多担待）
• System.Private.CoreLib.dll有什么特别的？
• Unity 捕获C++ dll的Crash
• Wpf Bitmap(Image)Base64,Url,文件Path,Stream转BitmapSource(ImageSource),无需外部dll
• 逆向通达信Level-2 续十 (trace脱壳)
• 引用不同版本dll

脱壳 ConfuserEx dll脱壳confuserex dll 脱壳confuserex工具net 脱壳confuserex程序 脱壳confuserex教程 软件 confuserex confuserex工具net anti confuserex tamper dump confuserex代码 工具 脱壳 脱壳app