[求助]c写的.net壳的loader需要注意些什么呢？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 2 楼试了几个win32的壳，mpress和nspack据没有改变.net程序的输入表中的_CorExeMain,NET PE文件的第15项数据目录COM的RVA为0x2008，大小为0x48。 codeveil和Themida将数据目录中的Com RVA 和Size均设置为0,输入表也改变了，不知道该壳是怎么通过_CorValidateImage函数验证的呢？ _CorValidateImage函数的验证过程可以参考 http://topic.csdn.net/u/20090817/13/d5d6a6a2-0db3-47ea-aed5-bc16598435fc.html 2010-1-26 15:29 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 3 楼我用罗云彬的Win32汇编里面的AddCode代码尝试了一下，该代码并没有修改.net程序的输入表和数据目录，仍然是显示应用程序正常初始化(0xC00000007B)失败，仍然是验证的问题，高手帮忙啊。 2010-2-1 09:46 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 4 楼只能把.net程序肢解后，添加元数据和MSIL后，重新链接？ 2010-2-9 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 2 楼试了几个win32的壳，mpress和nspack据没有改变.net程序的输入表中的_CorExeMain,NET PE文件的第15项数据目录COM的RVA为0x2008，大小为0x48。 codeveil和Themida将数据目录中的Com RVA 和Size均设置为0,输入表也改变了，不知道该壳是怎么通过_CorValidateImage函数验证的呢？ _CorValidateImage函数的验证过程可以参考 http://topic.csdn.net/u/20090817/13/d5d6a6a2-0db3-47ea-aed5-bc16598435fc.html 2010-1-26 15:29 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 3 楼我用罗云彬的Win32汇编里面的AddCode代码尝试了一下，该代码并没有修改.net程序的输入表和数据目录，仍然是显示应用程序正常初始化(0xC00000007B)失败，仍然是验证的问题，高手帮忙啊。 2010-2-1 09:46 0
littlewisp 雪币： 5033 活跃值： (3434) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 4 楼只能把.net程序肢解后，添加元数据和MSIL后，重新链接？ 2010-2-9 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复