首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 发个未知壳,帮我鉴定一下吧。 0.00雪花
发表于: 2010-3-22 00:25 4254

[旧帖] 发个未知壳,帮我鉴定一下吧。 0.00雪花

hehehaha 活跃值
2010-3-22 00:25
4254
od加载起来就报错,我想逆向里面的算法的。
谢谢各位。
如果能直接拖壳那更好,或者dump出来解壳后的(不一定要运行),也可以。
各位帮下。呵呵

[课程]Android-CTF解题方法汇总!

上传的附件:
  • 1.rar (226.08kb,15次下载)
收藏
免费 0
支持
分享
最新回复 (7)
LeoF
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
双击也不能运行啊,查看输入表,很怪~~居然没有Kernel32.dll
OD载入不知道跑哪了,应该是系统领空!PEid查不出来
2010-3-22 10:03
0
daohaodaye
雪    币: 3871
活跃值: (1096)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
查过结果.NET executable
2010-3-22 10:06
0
hehehaha
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
用什么查的呢?
我用另外一个工具查是vc++ (peid查不出来)。
不过页可能是.net的,
因为他有一些dll都是.net的。
不确定。
呼唤高手。呵呵
2010-3-22 11:09
0
风林
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
.NET executable -> Microsoft   * Sign.By.fly *
2010-3-23 00:37
0
hehehaha
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
哈哈,多谢,用什么工具看的?
2010-3-23 00:50
0
appleibm
雪    币: 139
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
.net编译的程序并非传统意义上的可执行文件,而是被编译为中间语言IL,可执行文件中不是机器码,而是IL指令和元数据。程序不是WINDOWS直接运行,而是由.NET框架中的JIT引擎负责在运行时将IL代码即时编译为本地汇编代码执行。如果想分析.net的程序,静态反编译可以使用Reflector,动态的方法就多了:WinDbg+.net调试扩展SOS;PEBrowse和OllyDbg等等。
上传的附件:
2010-3-23 12:20
0
logkiller
雪    币: 7906
活跃值: (3086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
MaxToCode的,打水软件加密肯定不简单的
2010-3-24 07:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//