[讨论].NET程序是否可以加VMP-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
littlewisp 雪币： 5292 活跃值： (3684) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 2 楼 vmp不支持.net的。 2011-5-27 17:44 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 3 楼 = = .net他程式裡面並沒有X86的語言 = = 他也沒有IAT給你加密它裡面都是.NET的中介語言 = =，你把他家vmp，如果不會壞掉，我才覺得很奇怪 = = .NET的運行方式跟VMP布一樣 = =，vmp是在程式裡面模擬risc，.NET他不是，他程式裡面都是只有中介資料，他是靠.net的執行。你把他的中介資料加殼，是沒有用的而且.net的區段分類，跟普通的PE不一樣，你加殼他也不會正常，.net正常的code是從402000開始。 2011-5-27 17:55 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 4 楼感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！ 2011-5-27 19:04 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 5 楼感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！从程序附带的dll来看，感觉像是.net 平台c++编写的带有这些dll：MFC42D.DLL MSVCRTD.DLL 而我也编译过一个net平台的c++程序他要跨平台的话正是要带有几个dll 带那几个dll我还在研究中，但是我在本机把这个程序加壳的话，照样会爆出那样的错误！ 2011-5-27 19:05 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 6 楼 .net不支持vmp 2011-7-7 22:11 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 7 楼 vmp作者本身就不懂.NET，你叫他怎樣去保護？ 2011-7-8 08:19 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 8 楼要判断很简单，程序运行后，看它加载的dll是否有.net框架的相关信息。然后可以采用托管注入的方式查看进程是否包含托管模块。 2011-8-10 14:56 0
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 0 关注私信	luyikk 9 楼 .NET 用SA 2011-8-10 18:00 0
Aaah 雪币： 82 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 10 楼真看不出来那点像.net程序说道像也应该是delphi吧？ 2011-8-12 13:04 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 11 楼很明显是VC6 debug模式编译的 2011-8-12 15:06 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 12 楼可不可以加，跟有没有保护效力不一定是等价的。现在不是流行忽悠么，加上VMP。总比裸奔好，至少对付WinDbg，和Visual Studio Debugger 还是相对有效的。 2011-8-15 02:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
littlewisp 雪币： 5292 活跃值： (3684) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 2 楼 vmp不支持.net的。 2011-5-27 17:44 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 3 楼 = = .net他程式裡面並沒有X86的語言 = = 他也沒有IAT給你加密它裡面都是.NET的中介語言 = =，你把他家vmp，如果不會壞掉，我才覺得很奇怪 = = .NET的運行方式跟VMP布一樣 = =，vmp是在程式裡面模擬risc，.NET他不是，他程式裡面都是只有中介資料，他是靠.net的執行。你把他的中介資料加殼，是沒有用的而且.net的區段分類，跟普通的PE不一樣，你加殼他也不會正常，.net正常的code是從402000開始。 2011-5-27 17:55 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 4 楼感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！ 2011-5-27 19:04 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 5 楼感谢，现在明白了许多。那从区段上来看，觉得这个主程序是语言编写的呢？因为他的界面太像c#写的了！从程序附带的dll来看，感觉像是.net 平台c++编写的带有这些dll：MFC42D.DLL MSVCRTD.DLL 而我也编译过一个net平台的c++程序他要跨平台的话正是要带有几个dll 带那几个dll我还在研究中，但是我在本机把这个程序加壳的话，照样会爆出那样的错误！ 2011-5-27 19:05 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 6 楼 .net不支持vmp 2011-7-7 22:11 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 7 楼 vmp作者本身就不懂.NET，你叫他怎樣去保護？ 2011-7-8 08:19 0
rick 雪币： 288 活跃值： (112) 能力值： ( LV12，RANK：290 ) 在线值：发帖 23 回帖 207 粉丝 2 关注私信	rick 7 8 楼要判断很简单，程序运行后，看它加载的dll是否有.net框架的相关信息。然后可以采用托管注入的方式查看进程是否包含托管模块。 2011-8-10 14:56 0
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 0 关注私信	luyikk 9 楼 .NET 用SA 2011-8-10 18:00 0
Aaah 雪币： 82 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 10 楼真看不出来那点像.net程序说道像也应该是delphi吧？ 2011-8-12 13:04 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 11 楼很明显是VC6 debug模式编译的 2011-8-12 15:06 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 12 楼可不可以加，跟有没有保护效力不一定是等价的。现在不是流行忽悠么，加上VMP。总比裸奔好，至少对付WinDbg，和Visual Studio Debugger 还是相对有效的。 2011-8-15 02:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复