[讨论]奇怪.net程序-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]奇怪.net程序

发表于: 2009-5-5 17:07 12750

[讨论]奇怪.net程序

williamni

2009-5-5 17:07

12750

我知道是可以混淆的。但这个程序我用Reflector.exe打开时，跟本就提示：
does not contain a CLI header

XXXX机器人.exe 想学习一下，里面模拟表单等提交的功能。

我试过用 vc++.net 开发的程序就不行。不知道是不是这样，这个程序也是用这开发的吗？肯定是.net下开发的。

整理我的问题如下：
1. 为什么用Reflector.exe无法打开，怎么做到的。
2. 对于一个.net程序，有什么工具识别呢？

谢谢。

附件是.exe 我看了，其它是用的日志、工具条、json组件。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#.NET平台

上传的附件：

test.rar （263.39kb，86次下载）

收藏・0

免费・0

支持

最新回复 (19)
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 2 楼初步认为是 Xenocode 2008 混淆了 2009-5-5 17:38 0
williamni 雪币： 199 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	williamni 3 楼混淆了可以达到不能反编译的效果？望指点。 2009-5-5 18:29 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 4 楼能提供原版下载地址？ 2009-5-5 20:24 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 5 楼这种东西脱壳就行了嘛。上传的附件： test.rar （96.94kb，27次下载） 2009-5-5 22:40 0
壹无所有雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	壹无所有 6 楼 263kb脱成96kb？？？ 2009-5-5 23:14 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 7 楼我用winrar最高压缩模式，解压缩后比较大。可能楼主用的是标准模式压缩的。 2009-5-5 23:16 0
logkiller 雪币： 8226 活跃值： (3371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 8 楼可以反了不，楼主回答下 2009-5-6 11:15 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 9 楼 Xenocode 2008 100% 15 .Net Reactor 0% 0 CliSecure 0% 46 Rustemsoft Skater 0% 0 Themida 0% 0 Goliath Obfuscator 0% 0 Dotfuscator 0% 0 Smart Assembly 0% 93 CodeVeil 0% 0 Phoenix Protector 0% 0 MaxToCode 0% 0 Module 'C:\Documents and Settings\wade\My Documents\test\开心农场机器人.exe' does not contain a CLI header. 2009-5-6 14:56 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 10 楼你使用 DotNet Id 工具，楼主这个是有压缩壳 2009-5-6 15:01 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 11 楼用Ildasm反编译修改了下il，编译后还是有问题，可能要动态调试了。我修复不了，提示错误签名和缺少文件 ////////////////////////////////////////////// D:\visualstudio2005\SDK\v2.0>peverify c:\s.exe Microsoft (R) .NET Framework PE Verifier. Version 2.0.50727.42 Copyright (c) Microsoft Corporation. All rights reserved. [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x140de71a3ebb71b6 [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_xa1c7282ad0be420c [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x9e09922264c07ba0 [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x78c5c6689e342a2d [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.x0960c0accba14e20::.cctor][offset 0x0000000 ] Unable to resolve token. [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::.cctor][offset 0x0000000 ] Unable to resolve token. [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::x30e92c0276ef706a][offse 0x000000DB] Unable to resolve token. [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::xbeac888197e4ea28] [HRE ULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::xbeac888197e4ea28] [HRE ///////////////////////////////////////////////////// .method private hidebysig specialname rtspecialname static void .cctor() cil managed { // Code size 21 (0x15) .maxstack 8 IL_0000: ldtoken HappyRobot.x135257998be6aec5 IL_0005: call class [mscorlib]System.Type [mscorlib]System.Type::GetTypeFromHandle(valuetype [mscorlib]System.RuntimeTypeHandle) IL_000a: call class [log4net]log4net.ILog [log4net]log4net.LogManager::GetLogger(class [mscorlib_8]System.Type) IL_000f: stsfld class [log4net]log4net.ILog HappyRobot.x0960c0accba14e20::x6b6c7e50e19a7af0 IL_0014: ret } // end of method x0960c0accba14e20::.cctor //////////////////////////////////////////////// 程序中有token验证,这个token用来定位资源，最好有个原始文件！ 2009-5-6 15:23 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 12 楼怎么脱壳的，老大指点一下 2009-5-7 12:17 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 13 楼你反编译 “tease” 脱壳后的文件？ 2009-5-7 12:21 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 14 楼楼上，指点下TEASE怎么脱的壳 2009-5-7 12:27 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 15 楼为什么不问Tease呢？ Tease说：Windbg+SOS 2009-5-7 13:20 0
logkiller 雪币： 8226 活跃值： (3371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 16 楼 sos那里能下载》？ 2009-5-7 13:26 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 17 楼不用下载，安装DONET FrameWork就有了，一般在 Windows\Microsoft.NET\Framework\v2.0.50727 目录下可以找到SOS.dll 2009-5-7 13:38 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 18 楼 1。我是用NETUnpack.exe进行脱壳的 2。脱壳后直接用ildasm 反编译 3。重新用ilasm编译 ilasm /reousrce=c:\t.res c:\t.il 比较简单，没有用 windbg+sos 见笑了 2009-5-7 16:28 0
abland 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	abland 19 楼加过壳了脱壳就好 2009-5-7 18:08 0
williamni 雪币： 199 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	williamni 20 楼看了各位的回复，谢谢，昨天没办法上网，马上去试下。 2009-5-7 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

williamni

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 2 楼初步认为是 Xenocode 2008 混淆了 2009-5-5 17:38 0
williamni 雪币： 199 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	williamni 3 楼混淆了可以达到不能反编译的效果？望指点。 2009-5-5 18:29 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 4 楼能提供原版下载地址？ 2009-5-5 20:24 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 5 楼这种东西脱壳就行了嘛。上传的附件： test.rar （96.94kb，27次下载） 2009-5-5 22:40 0
壹无所有雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	壹无所有 6 楼 263kb脱成96kb？？？ 2009-5-5 23:14 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 7 楼我用winrar最高压缩模式，解压缩后比较大。可能楼主用的是标准模式压缩的。 2009-5-5 23:16 0
logkiller 雪币： 8226 活跃值： (3371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 8 楼可以反了不，楼主回答下 2009-5-6 11:15 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 9 楼 Xenocode 2008 100% 15 .Net Reactor 0% 0 CliSecure 0% 46 Rustemsoft Skater 0% 0 Themida 0% 0 Goliath Obfuscator 0% 0 Dotfuscator 0% 0 Smart Assembly 0% 93 CodeVeil 0% 0 Phoenix Protector 0% 0 MaxToCode 0% 0 Module 'C:\Documents and Settings\wade\My Documents\test\开心农场机器人.exe' does not contain a CLI header. 2009-5-6 14:56 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 10 楼你使用 DotNet Id 工具，楼主这个是有压缩壳 2009-5-6 15:01 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 11 楼用Ildasm反编译修改了下il，编译后还是有问题，可能要动态调试了。我修复不了，提示错误签名和缺少文件 ////////////////////////////////////////////// D:\visualstudio2005\SDK\v2.0>peverify c:\s.exe Microsoft (R) .NET Framework PE Verifier. Version 2.0.50727.42 Copyright (c) Microsoft Corporation. All rights reserved. [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x140de71a3ebb71b6 [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_xa1c7282ad0be420c [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x9e09922264c07ba0 [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.Properties.Resources::get_x78c5c6689e342a2d [HRESULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.x0960c0accba14e20::.cctor][offset 0x0000000 ] Unable to resolve token. [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::.cctor][offset 0x0000000 ] Unable to resolve token. [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::x30e92c0276ef706a][offse 0x000000DB] Unable to resolve token. [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::xbeac888197e4ea28] [HRE ULT 0x80070002] - 系统找不到指定的文件。 [IL]: Error: [c:\s.exe : HappyRobot.x135257998be6aec5::xbeac888197e4ea28] [HRE ///////////////////////////////////////////////////// .method private hidebysig specialname rtspecialname static void .cctor() cil managed { // Code size 21 (0x15) .maxstack 8 IL_0000: ldtoken HappyRobot.x135257998be6aec5 IL_0005: call class [mscorlib]System.Type [mscorlib]System.Type::GetTypeFromHandle(valuetype [mscorlib]System.RuntimeTypeHandle) IL_000a: call class [log4net]log4net.ILog [log4net]log4net.LogManager::GetLogger(class [mscorlib_8]System.Type) IL_000f: stsfld class [log4net]log4net.ILog HappyRobot.x0960c0accba14e20::x6b6c7e50e19a7af0 IL_0014: ret } // end of method x0960c0accba14e20::.cctor //////////////////////////////////////////////// 程序中有token验证,这个token用来定位资源，最好有个原始文件！ 2009-5-6 15:23 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 12 楼怎么脱壳的，老大指点一下 2009-5-7 12:17 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 13 楼你反编译 “tease” 脱壳后的文件？ 2009-5-7 12:21 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 14 楼楼上，指点下TEASE怎么脱的壳 2009-5-7 12:27 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 15 楼为什么不问Tease呢？ Tease说：Windbg+SOS 2009-5-7 13:20 0
logkiller 雪币： 8226 活跃值： (3371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 16 楼 sos那里能下载》？ 2009-5-7 13:26 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 17 楼不用下载，安装DONET FrameWork就有了，一般在 Windows\Microsoft.NET\Framework\v2.0.50727 目录下可以找到SOS.dll 2009-5-7 13:38 0
cnlcg 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 157 粉丝 0 关注私信	cnlcg 18 楼 1。我是用NETUnpack.exe进行脱壳的 2。脱壳后直接用ildasm 反编译 3。重新用ilasm编译 ilasm /reousrce=c:\t.res c:\t.il 比较简单，没有用 windbg+sos 见笑了 2009-5-7 16:28 0
abland 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	abland 19 楼加过壳了脱壳就好 2009-5-7 18:08 0
williamni 雪币： 199 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	williamni 20 楼看了各位的回复，谢谢，昨天没办法上网，马上去试下。 2009-5-7 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复