能力值:
( LV2,RANK:10 )
|
-
-
2 楼
楼主这个没有用最高保护模式吧,感觉没有加壳,只是混淆了一下而已,因此没有什么难度,直接用dilasm和ilasm就搞定了。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
占个位置
期待给个思路学习
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
只谈思路:
Dump 到所有的结构不是很难,但是Dump出来后会发现所有的方法内容都是空的,因此难就难在如何获得ILCode。在4.0以前的版本可以下断WriteProcessMemory让程序自己还原ILcode,总之只要掌握好Dump时机,整个程序集是可以被完美dump出来的。但是对于目前的版本,貌似这种方法不行了,目前我还不清楚是如何操作内存的,好在Reactor还没有用到虚拟机技术,因此只要守住JitCompile的瓶口抓取ILCode,然后还原,理论上是可行的。这个难度可能相当于脱MaxToCode的早期版本难度。当然需要再把Rick的文章多拜读几次........
当然这仅仅是我的思路,可能有误,而且实践起来肯定会比想象中难得多。希望大家分享更多的方法。
|
能力值:
( LV7,RANK:100 )
|
-
-
6 楼
谢谢tease大师
.net reactor4.0我用的是Danny_su的破解版
我的Demo除了Native Exe file没有选中.其他的都选择了,settings选项卡中用的是默认.
在OD里面调试总是出现异常..导致程序退出,不过昨天在windbg中调试程序顺利运行起来了,但是发现在方法中还是空的,看不到IL代码,还得继续摸索,谢谢tease大师提供思路,
一会就去在把rick大牛的关于maxtocode的文章好好看好
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
test.rar
放个附件,这个附件不清楚是3.9X还是4.0的。.NET Reactor是从3.9X开始还是4.0以后.查壳就是NET而不是delphi?
|
|
|