首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助].net脱壳有附加数据怎么办?
2008-1-7 22:23 7541

[求助].net脱壳有附加数据怎么办?

crbb 活跃值
2008-1-7 22:23
7541
某一.net (C#)软件,使用The Xenocode Solution v2.0检则到

Detected Xenocode Virtual Appliance Studio >=5.2
Or PostBuild 2007 >=5.2

Can not be Unpacked

使用NET Domain Dumper.exe必须要选择HardScanning才能Find Domains,

有.exe.Dll等,Dump后无法运行.

使用NETUnpack.exe,可uppack三个文件,一个exe,两个DLL,运行exe,出错,

因为peid显示    什么都没找到  [Overlay] *

估计DLL,就是 [Overlay] ,用传统的链接附加数据工具如NCPH的提示成功,但工具仍不能运行.

请教.net高手指点一二!

该软件是通过网络验证,低版本以上述工具可能解决脱壳,但高版本不行.

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (7)
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crbb 2008-1-8 17:18
2
0
那位大侠指点下!!!
tankaiha
雪    币: 5276
活跃值: (406)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
私信
tankaiha 29 2008-1-8 19:02
3
0
一般通过这种方式脱下来的都不能直接运行,自己反编译后再修改,查找原因。
rick
雪    币: 288
活跃值: (112)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
rick 7 2008-1-8 20:07
4
0
这类整体加密再使用nativeloader的应该都可以通过反射脱壳。
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crbb 2008-1-8 23:27
5
0
感谢两位指点,rick前辈是否可讲的详细些?或者两位是否有相关的例子\教程,中英文均可!!
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crbb 2008-1-12 20:07
6
0
反射脱壳
有具体点的教程或例子吗?
taitai欧
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
taitai欧 2008-1-16 14:52
7
0
我就碰上了用NET保护的,都不知道从何下手.
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
crbb 2008-2-25 16:34
8
0
工具NET Domain Dumper.exe
dump 成  .exe,.dll,后可以运行,但发现执行部分功能时,程序集没有找到,估计是dump是缺失了!

另有一事请教,用NET Domain Dumper.exe可以找到.exe,dll,但
Domain Name:
.exe
.dll
00D40000
00D50000
这种00D40000\00D50000是什么?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回