首页
社区
课程
招聘
[旧帖] 发个未知壳,帮我鉴定一下吧。 0.00雪花
发表于: 2010-3-22 00:25 4295

[旧帖] 发个未知壳,帮我鉴定一下吧。 0.00雪花

2010-3-22 00:25
4295
od加载起来就报错,我想逆向里面的算法的。
谢谢各位。
如果能直接拖壳那更好,或者dump出来解壳后的(不一定要运行),也可以。
各位帮下。呵呵

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
  • 1.rar (226.08kb,15次下载)
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
双击也不能运行啊,查看输入表,很怪~~居然没有Kernel32.dll
OD载入不知道跑哪了,应该是系统领空!PEid查不出来
2010-3-22 10:03
0
雪    币: 983
活跃值: (1186)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
查过结果.NET executable
2010-3-22 10:06
0
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
用什么查的呢?
我用另外一个工具查是vc++ (peid查不出来)。
不过页可能是.net的,
因为他有一些dll都是.net的。
不确定。
呼唤高手。呵呵
2010-3-22 11:09
0
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
.NET executable -> Microsoft   * Sign.By.fly *
2010-3-23 00:37
0
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哈哈,多谢,用什么工具看的?
2010-3-23 00:50
0
雪    币: 139
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
.net编译的程序并非传统意义上的可执行文件,而是被编译为中间语言IL,可执行文件中不是机器码,而是IL指令和元数据。程序不是WINDOWS直接运行,而是由.NET框架中的JIT引擎负责在运行时将IL代码即时编译为本地汇编代码执行。如果想分析.net的程序,静态反编译可以使用Reflector,动态的方法就多了:WinDbg+.net调试扩展SOS;PEBrowse和OllyDbg等等。
上传的附件:
2010-3-23 12:20
0
雪    币: 8169
活跃值: (3326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
MaxToCode的,打水软件加密肯定不简单的
2010-3-24 07:26
0
游客
登录 | 注册 方可回帖
返回
//