发个未知壳，帮我鉴定一下吧。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 2 楼双击也不能运行啊，查看输入表，很怪~~居然没有Kernel32.dll OD载入不知道跑哪了，应该是系统领空!PEid查不出来 2010-3-22 10:03 0
daohaodaye 雪币： 983 活跃值： (1186) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 103 粉丝 3 关注私信	daohaodaye 3 楼查过结果.NET executable 2010-3-22 10:06 0
hehehaha 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	hehehaha 4 楼用什么查的呢？我用另外一个工具查是vc++ (peid查不出来）。不过页可能是.net的，因为他有一些dll都是.net的。不确定。呼唤高手。呵呵 2010-3-22 11:09 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 5 楼 .NET executable -> Microsoft * Sign.By.fly * 2010-3-23 00:37 0
hehehaha 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	hehehaha 6 楼哈哈，多谢，用什么工具看的？ 2010-3-23 00:50 0
appleibm 雪币： 139 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	appleibm 7 楼 .net编译的程序并非传统意义上的可执行文件，而是被编译为中间语言IL，可执行文件中不是机器码，而是IL指令和元数据。程序不是WINDOWS直接运行，而是由.NET框架中的JIT引擎负责在运行时将IL代码即时编译为本地汇编代码执行。如果想分析.net的程序，静态反编译可以使用Reflector，动态的方法就多了：WinDbg+.net调试扩展SOS；PEBrowse和OllyDbg等等。上传的附件： 111.JPG （36.44kb，100次下载） 2010-3-23 12:20 0
logkiller 雪币： 8159 活跃值： (3321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 8 楼 MaxToCode的，打水软件加密肯定不简单的 2010-3-24 07:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 2 楼双击也不能运行啊，查看输入表，很怪~~居然没有Kernel32.dll OD载入不知道跑哪了，应该是系统领空!PEid查不出来 2010-3-22 10:03 0
daohaodaye 雪币： 983 活跃值： (1186) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 103 粉丝 3 关注私信	daohaodaye 3 楼查过结果.NET executable 2010-3-22 10:06 0
hehehaha 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	hehehaha 4 楼用什么查的呢？我用另外一个工具查是vc++ (peid查不出来）。不过页可能是.net的，因为他有一些dll都是.net的。不确定。呼唤高手。呵呵 2010-3-22 11:09 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 5 楼 .NET executable -> Microsoft * Sign.By.fly * 2010-3-23 00:37 0
hehehaha 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	hehehaha 6 楼哈哈，多谢，用什么工具看的？ 2010-3-23 00:50 0
appleibm 雪币： 139 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	appleibm 7 楼 .net编译的程序并非传统意义上的可执行文件，而是被编译为中间语言IL，可执行文件中不是机器码，而是IL指令和元数据。程序不是WINDOWS直接运行，而是由.NET框架中的JIT引擎负责在运行时将IL代码即时编译为本地汇编代码执行。如果想分析.net的程序，静态反编译可以使用Reflector，动态的方法就多了：WinDbg+.net调试扩展SOS；PEBrowse和OllyDbg等等。上传的附件： 111.JPG （36.44kb，100次下载） 2010-3-23 12:20 0
logkiller 雪币： 8159 活跃值： (3321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 8 楼 MaxToCode的，打水软件加密肯定不简单的 2010-3-24 07:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 发个未知壳，帮我鉴定一下吧。 0.00雪花