[讨论].NET程序是否可以加VMP-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
littlewisp 雪币： 4388 活跃值： (2784) 能力值： ( LV13，RANK：283 ) 在线值：发帖 57 回帖 543 粉丝 12 关注私信	littlewisp 2 2011-5-27 17:44 2 楼 0 vmp不支持.net的。
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 369 粉丝 0 关注私信	幻影火 2011-5-27 17:55 3 楼 0 = = .net他程式裡面並沒有X86的語言 = = 他也沒有IAT給你加密它裡面都是.NET的中介語言 = =，你把他家vmp，如果不會壞掉，我才覺得很奇怪 = = .NET的運行方式跟VMP布一樣 = =，vmp是在程式裡面模擬risc，.NET他不是，他程式裡面都是只有中介資料，他是靠.net的執行。你把他的中介資料加殼，是沒有用的而且.net的區段分類，跟普通的PE不一樣，你加殼他也不會正常，.net正常的code是從402000開始。
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 2011-5-27 19:04 4 楼 0 感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 2011-5-27 19:05 5 楼 0 感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！从程序附带的dll来看，感觉像是.net 平台c++编写的带有这些dll：MFC42D.DLL MSVCRTD.DLL 而我也编译过一个net平台的c++程序他要跨平台的话正是要带有几个dll 带那几个dll我还在研究中，但是我在本机把这个程序加壳的话，照样会爆出那样的错误！
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 103 回帖 741 粉丝 1 关注私信	不死神鸟 1 2011-7-7 22:11 6 楼 0 .net不支持vmp
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1453 粉丝 1 关注私信	crackdung 2011-7-8 08:19 7 楼 0 vmp作者本身就不懂.NET，你叫他怎樣去保護？
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 206 粉丝 2 关注私信	rick 7 2011-8-10 14:56 8 楼 0 要判断很简单，程序运行后，看它加载的dll是否有.net框架的相关信息。然后可以采用托管注入的方式查看进程是否包含托管模块。
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 0 关注私信	luyikk 2011-8-10 18:00 9 楼 0 .NET 用SA
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 236 粉丝 0 关注私信	Aaah 2011-8-12 13:04 10 楼 0 真看不出来那点像.net程序说道像也应该是delphi吧？
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2011-8-12 15:06 11 楼 0 很明显是VC6 debug模式编译的
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2011-8-15 02:24 12 楼 0 可不可以加，跟有没有保护效力不一定是等价的。现在不是流行忽悠么，加上VMP。总比裸奔好，至少对付WinDbg，和Visual Studio Debugger 还是相对有效的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
littlewisp 雪币： 4388 活跃值： (2784) 能力值： ( LV13，RANK：283 ) 在线值：发帖 57 回帖 543 粉丝 12 关注私信	littlewisp 2 2011-5-27 17:44 2 楼 0 vmp不支持.net的。
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 369 粉丝 0 关注私信	幻影火 2011-5-27 17:55 3 楼 0 = = .net他程式裡面並沒有X86的語言 = = 他也沒有IAT給你加密它裡面都是.NET的中介語言 = =，你把他家vmp，如果不會壞掉，我才覺得很奇怪 = = .NET的運行方式跟VMP布一樣 = =，vmp是在程式裡面模擬risc，.NET他不是，他程式裡面都是只有中介資料，他是靠.net的執行。你把他的中介資料加殼，是沒有用的而且.net的區段分類，跟普通的PE不一樣，你加殼他也不會正常，.net正常的code是從402000開始。
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 2011-5-27 19:04 4 楼 0 感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 2011-5-27 19:05 5 楼 0 感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！从程序附带的dll来看，感觉像是.net 平台c++编写的带有这些dll：MFC42D.DLL MSVCRTD.DLL 而我也编译过一个net平台的c++程序他要跨平台的话正是要带有几个dll 带那几个dll我还在研究中，但是我在本机把这个程序加壳的话，照样会爆出那样的错误！
不死神鸟雪币： 19 活跃值： (102) 能力值： ( LV12，RANK：200 ) 在线值：发帖 103 回帖 741 粉丝 1 关注私信	不死神鸟 1 2011-7-7 22:11 6 楼 0 .net不支持vmp
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1453 粉丝 1 关注私信	crackdung 2011-7-8 08:19 7 楼 0 vmp作者本身就不懂.NET，你叫他怎樣去保護？
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 206 粉丝 2 关注私信	rick 7 2011-8-10 14:56 8 楼 0 要判断很简单，程序运行后，看它加载的dll是否有.net框架的相关信息。然后可以采用托管注入的方式查看进程是否包含托管模块。
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 0 关注私信	luyikk 2011-8-10 18:00 9 楼 0 .NET 用SA
Aaah 雪币： 182 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 236 粉丝 0 关注私信	Aaah 2011-8-12 13:04 10 楼 0 真看不出来那点像.net程序说道像也应该是delphi吧？
loqich 雪币： 962 活跃值： (1541) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 643 粉丝 0 关注私信	loqich 2011-8-12 15:06 11 楼 0 很明显是VC6 debug模式编译的
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2011-8-15 02:24 12 楼 0 可不可以加，跟有没有保护效力不一定是等价的。现在不是流行忽悠么，加上VMP。总比裸奔好，至少对付WinDbg，和Visual Studio Debugger 还是相对有效的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复