能力值:
( LV2,RANK:85 )
|
-
-
2 楼
.net这块好像很有意思
|
能力值:
( LV9,RANK:250 )
|
-
-
3 楼
.net是趋势啊
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
转战.net。。。学习。。
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
如果 OD 2.0 带有调试 .net 的功能就好了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
在黑防看看到你的大作了,原来是组长啊 哈哈 学习了
|
能力值:
( LV9,RANK:170 )
|
-
-
7 楼
Tank的.net文章篇篇精彩,在看雪众生中奇葩一朵
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
这个dump成il语言后带了一堆资源文件,如果要编译回去,那些资源文件也要加,超麻烦,有没有简单的方法?
|
能力值:
(RANK:1170 )
|
-
-
9 楼
编译回去只需要加一个资源,/resource=xxxx.res,其余的自动打包
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
3ks
另外,这个也可以用那个upacker of .Net Reactor 脱壳.
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
对那个流程混淆replace感兴趣,说下原理?
|
能力值:
(RANK:1170 )
|
-
-
12 楼
N久前提过,运用编译器的自动优化,正在考虑添加针对其它流程混淆形式的反混淆
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
C:\Program Files\Eziriz\.NET Reactor\ILCODE\Main.il(7062) : error : syntax erro
at token ''$$method0x60003bc-1'' in: .field static assembly /* UNKNOWN TYPE
0x15)*/ '$$method0x60003bc-1'
***** FAILURE *****
ilasm 编译的时候 错了。
|
能力值:
(RANK:1170 )
|
-
-
14 楼
楼上的先脱壳了没?
btw:最新的3.3.1.1保护强度有所增加,不过所遇到的保护手段以前在坛里都提过,有兴趣的试试
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
1.按你提供的方法,脱壳15个文件
2007-08-23 16:50 20,480 Unpacked_1.dll
2007-08-23 16:50 6,656 Unpacked_10.dll
2007-08-23 16:50 6,656 Unpacked_11.dll
2007-08-23 16:50 6,656 Unpacked_12.dll
2007-08-23 16:50 16,384 Unpacked_13.dll
2007-08-23 16:50 4,096 Unpacked_14.dll
2007-08-23 16:50 4,096 Unpacked_15.dll
2007-08-23 16:50 6,656 Unpacked_2.dll
2007-08-23 16:50 6,656 Unpacked_3.dll
2007-08-23 16:50 6,656 Unpacked_4.dll
2007-08-23 16:50 16,384 Unpacked_5.dll
2007-08-23 16:50 4,096 Unpacked_6.dll
2007-08-23 16:50 4,096 Unpacked_7.dll
2007-08-23 16:50 3,419,136 Unpacked_8.exe
2007-08-23 16:50 20,480 Unpacked_9.dll
2.然后用ildasm2.0 修改版载入Unpacket_8.exe
Dump 出的il文件头
// Microsoft (R) .NET Framework IL Disassembler. Version 2.0.50727.42 // Copyright (c) Microsoft Corporation. All rights reserved.
// Metadata version: v2.0.50727
3.没有修改IL文件,直接用Ilasm编译回去
C:\Program Files\Microsoft Visual Studio 8\VC>ilasm "C:\Program Files\Eziriz\.NE
T Reactor\ILCODE\Eziriz.il" /resource="C:\Program Files\Eziriz\.NET Reactor\ILCO
DE\Eziriz.res"
中间代码省略
Method Implementations (total): 73
Resolving local member refs: 0 -> 0 defs, 0 refs, 0 unresolved
Writing PE file
Operation completed successfully
运行一下编译的Eziriz.exe,报错:
描述:
Stopped working
问题签名:
问题事件名称: APPCRASH
Application Name: Eziriz.exe
Application Version: 3.3.0.1
Application Timestamp: 46ce399c
Fault Module Name: KERNEL32.dll
Fault Module Version: 6.0.6000.16386
Fault Module Timestamp: 4549bd80
Exception Code: e0434f4d
Exception Offset: 0001b09e
OS 版本: 6.0.6000.2.0.0.256.1
区域设置 ID: 2052
阅读隐私声明:
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0804
4.重新生成一次IL,册除所有的
IL_0000: br IL_0007
IL_0005: pop
IL_0006: ldc.i4.0
IL_0007: nop
5.ilasm回去,此时用fox载入已可以看到多数方法,但还有cctor是看不到。
6.COPY到程序目录运行出错
描述:
Stopped working
问题签名:
问题事件名称: APPCRASH
Application Name: Eziriz.exe
Application Version: 3.3.0.1
Application Timestamp: 46ce3c1f
Fault Module Name: KERNEL32.dll
Fault Module Version: 6.0.6000.16386
Fault Module Timestamp: 4549bd80
Exception Code: e0434f4d
Exception Offset: 0001b09e
OS 版本: 6.0.6000.2.0.0.256.1
区域设置 ID: 2052
阅读隐私声明:
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0804
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
有技术含量,学习了
|
能力值:
(RANK:1170 )
|
-
-
17 楼
美丽人生说的是哪个版本?
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
Eziriz 加了"Necrobit" 选项之后还能够破解吗? 用 REziriz 脱壳后的程序出现异常,用reflector载入出现没有办法识辨method header, 有谁能够破解加了"Neocrobit" 之后的程序吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
Neocrobit 好像是替换了方法头的前四个字节吧?
新版本的脱机已修复这个问题了
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
美丽人生的问题解决了
那会儿太笨了,拿1.1 的编译回去了。谢谢!!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
现在.NET的也越来越多了,认真学习中
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
谢谢楼主太厉害了
|
|
|