首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助].net脱壳有附加数据怎么办?
发表于: 2008-1-7 22:23 8261

[求助].net脱壳有附加数据怎么办?

crbb 活跃值
2008-1-7 22:23
8261
某一.net (C#)软件,使用The Xenocode Solution v2.0检则到

Detected Xenocode Virtual Appliance Studio >=5.2
Or PostBuild 2007 >=5.2

Can not be Unpacked

使用NET Domain Dumper.exe必须要选择HardScanning才能Find Domains,

有.exe.Dll等,Dump后无法运行.

使用NETUnpack.exe,可uppack三个文件,一个exe,两个DLL,运行exe,出错,

因为peid显示    什么都没找到  [Overlay] *

估计DLL,就是 [Overlay] ,用传统的链接附加数据工具如NCPH的提示成功,但工具仍不能运行.

请教.net高手指点一二!

该软件是通过网络验证,低版本以上述工具可能解决脱壳,但高版本不行.

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
那位大侠指点下!!!
2008-1-8 17:18
0
tankaiha
雪    币: 5275
活跃值: (456)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
私信
3
一般通过这种方式脱下来的都不能直接运行,自己反编译后再修改,查找原因。
2008-1-8 19:02
0
rick
雪    币: 288
活跃值: (112)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
这类整体加密再使用nativeloader的应该都可以通过反射脱壳。
2008-1-8 20:07
0
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢两位指点,rick前辈是否可讲的详细些?或者两位是否有相关的例子\教程,中英文均可!!
2008-1-8 23:27
0
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
反射脱壳
有具体点的教程或例子吗?
2008-1-12 20:07
0
taitai欧
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我就碰上了用NET保护的,都不知道从何下手.
2008-1-16 14:52
0
crbb
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
工具NET Domain Dumper.exe
dump 成  .exe,.dll,后可以运行,但发现执行部分功能时,程序集没有找到,估计是dump是缺失了!

另有一事请教,用NET Domain Dumper.exe可以找到.exe,dll,但
Domain Name:
.exe
.dll
00D40000
00D50000
这种00D40000\00D50000是什么?
2008-2-25 16:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//