[求助]为何有的.net软件不含CLI Header?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
oscar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	oscar 2 楼 up....i really wnat to kwow 2005-9-16 15:25 0
wudiweiwei 雪币： 158 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	wudiweiwei 3 楼用Microsoft 的.net反编译工具试试看 2005-9-18 20:48 0
oscar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	oscar 4 楼一样的，我以为dotnet软件是无法压缩的；我猜它是一种dotnet软件打包压缩技术，档案就在上面可以下载，希望各位能试试看。 2005-9-29 12:12 0
JasonNET 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	JasonNET 5 楼被某种工具打包压缩了，这种工具只对Dotnet的exe文件有效而且也很好破解 18:02分，本来重再跟一贴，由于今天的3次到了。。。所以只有加在这里刚刚用了一会，把他的解压过程反跟了一把。由于跟得比较快，所以没有留下什么笔记，在这里说一下原理： Resource 是使用 ThInstall （好象。。。里面有这个名字，）进行加缩的他是100%的Dotnet文件他利用 Dotnet 文件 EnterPoint 的 mscoree!_cor_ 。。。什么的入口函数，重新指向，使得 Dotnet 在运行解压后得以运行。 XXInstall 没有 Anit ，但有N多花指令和动态生成的 asm 那么解出来的真正的 Resource 在那里呢？？？从 CLR 头算起来，应该在 0x11002000附近，我没有仔细比对换名在下来说，需要 Dump 0x11000000 baseAdrs ，然后手工的修复PE文件头才可以运行了。 OK 非常简单，大家可以试试 2005-11-2 16:28 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 6 楼我下载了，据我观察Resource.exe文件绝不.NET格式的文件，绝不是！ 2005-11-2 16:50 0
oscar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	oscar 7 楼原以为此文再无回音，方才无意间搜寻到jason的blog，提到上了pediy看见有人问为何有些.net软件不包含CLI Header，心里高兴了一下之前我去搜寻了.net软件保护的方法，发现Resource.net的外在特性跟使用dotnet protector 4.0保护的软件相当类似。不知另有thinstall这套，但它们之间的差异主要在哪里呢?为何能肯定是使用了thinstall做的保护?谢谢指教:P 2005-11-28 19:36 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 8 楼 .net reactor这样的软件保护过的.net就是这样. 2005-12-16 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
oscar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	oscar 2 楼 up....i really wnat to kwow 2005-9-16 15:25 0
wudiweiwei 雪币： 158 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	wudiweiwei 3 楼用Microsoft 的.net反编译工具试试看 2005-9-18 20:48 0
oscar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	oscar 4 楼一样的，我以为dotnet软件是无法压缩的；我猜它是一种dotnet软件打包压缩技术，档案就在上面可以下载，希望各位能试试看。 2005-9-29 12:12 0
JasonNET 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	JasonNET 5 楼被某种工具打包压缩了，这种工具只对Dotnet的exe文件有效而且也很好破解 18:02分，本来重再跟一贴，由于今天的3次到了。。。所以只有加在这里刚刚用了一会，把他的解压过程反跟了一把。由于跟得比较快，所以没有留下什么笔记，在这里说一下原理： Resource 是使用 ThInstall （好象。。。里面有这个名字，）进行加缩的他是100%的Dotnet文件他利用 Dotnet 文件 EnterPoint 的 mscoree!_cor_ 。。。什么的入口函数，重新指向，使得 Dotnet 在运行解压后得以运行。 XXInstall 没有 Anit ，但有N多花指令和动态生成的 asm 那么解出来的真正的 Resource 在那里呢？？？从 CLR 头算起来，应该在 0x11002000附近，我没有仔细比对换名在下来说，需要 Dump 0x11000000 baseAdrs ，然后手工的修复PE文件头才可以运行了。 OK 非常简单，大家可以试试 2005-11-2 16:28 0
hangj 雪币： 229 活跃值： (168) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 174 粉丝 1 关注私信	hangj 3 6 楼我下载了，据我观察Resource.exe文件绝不.NET格式的文件，绝不是！ 2005-11-2 16:50 0
oscar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	oscar 7 楼原以为此文再无回音，方才无意间搜寻到jason的blog，提到上了pediy看见有人问为何有些.net软件不包含CLI Header，心里高兴了一下之前我去搜寻了.net软件保护的方法，发现Resource.net的外在特性跟使用dotnet protector 4.0保护的软件相当类似。不知另有thinstall这套，但它们之间的差异主要在哪里呢?为何能肯定是使用了thinstall做的保护?谢谢指教:P 2005-11-28 19:36 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 8 楼 .net reactor这样的软件保护过的.net就是这样. 2005-12-16 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复