首页
社区
课程
招聘
[讨论]奇怪.net程序
发表于: 2009-5-5 17:07 12750

[讨论]奇怪.net程序

2009-5-5 17:07
12750
我知道是可以混淆的。但这个程序我用Reflector.exe打开时,跟本就提示:
does not contain a CLI header

XXXX机器人.exe 想学习一下,里面模拟表单等提交的功能。

我试过用 vc++.net 开发的程序就不行。不知道是不是这样,这个程序也是用这开发的吗?肯定是.net下开发的。

整理我的问题如下:
1. 为什么用Reflector.exe无法打开,怎么做到的。
2. 对于一个.net程序,有什么工具识别呢?

谢谢。

附件是.exe 我看了,其它是用的日志、工具条、json组件。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
初步认为是 Xenocode 2008 混淆了
2009-5-5 17:38
0
雪    币: 199
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
混淆了可以达到不能反编译的效果?望指点。
2009-5-5 18:29
0
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
能提供原版下载地址?
2009-5-5 20:24
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
这种东西脱壳就行了嘛。
上传的附件:
2009-5-5 22:40
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
263kb脱成96kb???
2009-5-5 23:14
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
我用winrar最高压缩模式,解压缩后比较大。可能楼主用的是标准模式压缩的。
2009-5-5 23:16
0
雪    币: 8226
活跃值: (3371)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
可以反了不,楼主回答下
2009-5-6 11:15
0
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
Xenocode 2008                100%                15
.Net Reactor                0%                0
CliSecure                   0%                46
Rustemsoft Skater                0%                0
Themida                   0%                0
Goliath Obfuscator                0%                0
Dotfuscator                0%                0
Smart Assembly                0%                93
CodeVeil                   0%                0
Phoenix Protector                0%                0
MaxToCode                0%                0

Module 'C:\Documents and Settings\wade\My Documents\test\开心农场机器人.exe' does not contain a CLI header.
2009-5-6 14:56
0
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
你使用 DotNet Id 工具,楼主这个是有压缩壳
2009-5-6 15:01
0
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
用Ildasm反编译修改了下il,编译后还是有问题,可能要动态调试了。
我修复不了,提示错误签名 和 缺少文件  
//////////////////////////////////////////////
D:\visualstudio2005\SDK\v2.0>peverify  c:\s.exe

Microsoft (R) .NET Framework PE Verifier.  Version  2.0.50727.42
Copyright (c) Microsoft Corporation.  All rights reserved.

[IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x140de71a3ebb71b6
  [HRESULT 0x80070002] - 系统找不到指定的文件。

[IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_xa1c7282ad0be420c
  [HRESULT 0x80070002] - 系统找不到指定的文件。

[IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x9e09922264c07ba0
  [HRESULT 0x80070002] - 系统找不到指定的文件。

[IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x78c5c6689e342a2d
  [HRESULT 0x80070002] - 系统找不到指定的文件。

[IL]: Error: [c:\s.exe : HappyRobot.x0960c0accba14e20::.cctor][offset 0x0000000
] Unable to resolve token.
[IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::.cctor][offset 0x0000000
] Unable to resolve token.
[IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::x30e92c0276ef706a][offse
0x000000DB] Unable to resolve token.
[IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::xbeac888197e4ea28]  [HRE
ULT 0x80070002] - 系统找不到指定的文件。

[IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::xbeac888197e4ea28]  [HRE
/////////////////////////////////////////////////////
  .method private hidebysig specialname rtspecialname static
          void  .cctor() cil managed
  {
    // Code size       21 (0x15)
    .maxstack  8
    IL_0000:  ldtoken    HappyRobot.x135257998be6aec5
    IL_0005:  call       class [mscorlib]System.Type [mscorlib]System.Type::GetTypeFromHandle(valuetype [mscorlib]System.RuntimeTypeHandle)
    IL_000a:  call       class [log4net]log4net.ILog [log4net]log4net.LogManager::GetLogger(class [mscorlib_8]System.Type)
    IL_000f:  stsfld     class [log4net]log4net.ILog HappyRobot.x0960c0accba14e20::x6b6c7e50e19a7af0
    IL_0014:  ret
  } // end of method x0960c0accba14e20::.cctor
////////////////////////////////////////////////
程序中有token验证,这个token用来定位资源,最好有个原始文件!
2009-5-6 15:23
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
怎么脱壳的,老大指点一下
2009-5-7 12:17
0
雪    币: 504
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
你反编译 “tease” 脱壳后的文件?
2009-5-7 12:21
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
楼上,指点下TEASE怎么脱的壳
2009-5-7 12:27
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
为什么不问Tease呢?

Tease说:Windbg+SOS
2009-5-7 13:20
0
雪    币: 8226
活跃值: (3371)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
sos那里能下载》?
2009-5-7 13:26
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
不用下载,安装DONET FrameWork就有了,一般在 Windows\Microsoft.NET\Framework\v2.0.50727 目录下可以找到SOS.dll
2009-5-7 13:38
0
雪    币: 149
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
1。我是用NETUnpack.exe进行脱壳的
2。脱壳后直接用ildasm 反编译
3。重新用ilasm编译 ilasm /reousrce=c:\t.res c:\t.il

比较简单,没有用 windbg+sos  见笑了
2009-5-7 16:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
加过壳了
脱壳就好
2009-5-7 18:08
0
雪    币: 199
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
看了各位的回复,谢谢,昨天没办法上网,马上去试下。
2009-5-7 21:08
0
游客
登录 | 注册 方可回帖
返回
//