|
[求助].NET Reactor 4.0的壳怎么脱?
只谈思路: Dump 到所有的结构不是很难,但是Dump出来后会发现所有的方法内容都是空的,因此难就难在如何获得ILCode。在4.0以前的版本可以下断WriteProcessMemory让程序自己还原ILcode,总之只要掌握好Dump时机,整个程序集是可以被完美dump出来的。但是对于目前的版本,貌似这种方法不行了,目前我还不清楚是如何操作内存的,好在Reactor还没有用到虚拟机技术,因此只要守住JitCompile的瓶口抓取ILCode,然后还原,理论上是可行的。这个难度可能相当于脱MaxToCode的早期版本难度。当然需要再把Rick的文章多拜读几次........ 当然这仅仅是我的思路,可能有误,而且实践起来肯定会比想象中难得多。希望大家分享更多的方法。 |
|
[求助]如何获取 QQ2009 聊天输入框中的 caret 位置
不是WPF,就不要乱说嘛,害我这么热情。改帖子也不打声招呼。............. |
|
[求助]看下谁知道这个.NET混淆器
看上去很像早期版本的.NET Reactor. |
|
[求助]哪些混淆软件可产生switch流程混淆?
貌似主流的混淆器都有Switch混淆吧。 个人感觉无论怎么混淆对破解都产生不了多大的阻碍,只要能防止别人不能直接盗用源代码就可以了。个人推荐{SA},兼容性好,混淆强度大,谁用谁知道。 |
|
|
|
|
|
[求助]NET程序rocky2狗壳怎么脱?
革命快成功了...................... |
|
[求助]NET程序rocky2狗壳怎么脱?
KuNgBiM大牛含蓄的讲解了如何修复。在Win32下老K早成妖了,现在也来搞DONET 建议多看Tankaiha 写的文章,楼主所有的疑问都会消除,而且肯定会找到答案的。 |
|
|
|
|
|
[求助]NET程序rocky2狗壳怎么脱?
晕阿,这东西当然要到老外的网站上找啊 http://rongchaua.net/security-mainmenu-28/13-dotnet/109-how-to-unpack-net-reactor-36 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值