脱壳求教 c#为何变成Delphi？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
logkiller 雪币： 8322 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 2 楼难道是因为加壳了么 2010-1-2 06:23 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 3 楼感觉可能是误报？就跟杀软误报病毒，查壳也有出错的时候吧，不清楚，等待高手解答。 2010-1-2 10:26 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 4 楼期待专家解答 2010-1-2 12:16 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 5 楼是个.net的程序貌似.netrector加的壳 _01140000.rar 上传的附件： _01140000.rar （47.03kb，5次下载） 2010-1-2 21:51 0
manleong 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	manleong 6 楼双重加密? 乱讲的>< 2010-1-2 22:14 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 7 楼有不同见解的吗？ 2010-1-3 15:31 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 8 楼这是很正常的，现在写壳作者为了增加脱壳的难度，就在入口点构造其它编译器的入口代码，来迷惑我们！让你就是找不到真正的OEP！ 2010-1-5 11:24 0
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 9 楼要么是伪装，要么壳是DELPHI编的。对.NET的壳知之甚少，友情帮顶。 2010-1-5 14:36 0
sjhk 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	sjhk 10 楼看到几篇文章都说到OEP！我新来的不了解！！ OEP是什么？？看雪有入门资料吧！！哪位前辈给个地址~~小弟学习学习！！谢过了！！ 2010-1-5 15:08 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 11 楼貌似.netrector加的壳，是否真的是啊？？？有专门的脱此壳的工具吗？ 2010-1-6 12:51 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 12 楼我也不确定哈不太懂脱壳不过如果是.netrector加的壳的话..这个程序用的版本不是4.0以上的而早些版本的壳一般都可以从内存中完全dump出来我前面的贴子中提供的下载(能够运行,但是程序被混淆过了,reflector能够查看)..就是从内存中直接dump出来的..方法比较简单! 可以参考这里的文章: http://rongchaua.net/security-mainmenu-28/13-dotnet/109-how-to-unpack-net-reactor-36 这里有个工具可以反.net rector混淆...注意发布时间08年6月份的 http://rongchaua.net/tools-mainmenu-36/124-dereactor-a-deobfuscator-for-net-reactor 2010-1-6 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
logkiller 雪币： 8322 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 2 楼难道是因为加壳了么 2010-1-2 06:23 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 3 楼感觉可能是误报？就跟杀软误报病毒，查壳也有出错的时候吧，不清楚，等待高手解答。 2010-1-2 10:26 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 4 楼期待专家解答 2010-1-2 12:16 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 5 楼是个.net的程序貌似.netrector加的壳 _01140000.rar 上传的附件： _01140000.rar （47.03kb，5次下载） 2010-1-2 21:51 0
manleong 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	manleong 6 楼双重加密? 乱讲的>< 2010-1-2 22:14 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 7 楼有不同见解的吗？ 2010-1-3 15:31 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 8 楼这是很正常的，现在写壳作者为了增加脱壳的难度，就在入口点构造其它编译器的入口代码，来迷惑我们！让你就是找不到真正的OEP！ 2010-1-5 11:24 0
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 9 楼要么是伪装，要么壳是DELPHI编的。对.NET的壳知之甚少，友情帮顶。 2010-1-5 14:36 0
sjhk 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	sjhk 10 楼看到几篇文章都说到OEP！我新来的不了解！！ OEP是什么？？看雪有入门资料吧！！哪位前辈给个地址~~小弟学习学习！！谢过了！！ 2010-1-5 15:08 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 11 楼貌似.netrector加的壳，是否真的是啊？？？有专门的脱此壳的工具吗？ 2010-1-6 12:51 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 12 楼我也不确定哈不太懂脱壳不过如果是.netrector加的壳的话..这个程序用的版本不是4.0以上的而早些版本的壳一般都可以从内存中完全dump出来我前面的贴子中提供的下载(能够运行,但是程序被混淆过了,reflector能够查看)..就是从内存中直接dump出来的..方法比较简单! 可以参考这里的文章: http://rongchaua.net/security-mainmenu-28/13-dotnet/109-how-to-unpack-net-reactor-36 这里有个工具可以反.net rector混淆...注意发布时间08年6月份的 http://rongchaua.net/tools-mainmenu-36/124-dereactor-a-deobfuscator-for-net-reactor 2010-1-6 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复