.Net2.0通用反射脫殼機完整版

瑞克-rick發表於2007-07-15
之前發了一個實驗品
http://bbs.pediy.com/showthread.php?t=45184

功能還不完善,這個是完整的版本。

能脫壓縮殼,整體加密殼,有反射漏洞的加密殼。

方法:
採用的是注入方式,注入到目標程式。
注入後會看到一個列表介面。
在這個列表裡面會顯示出當前程式中的所有程式集。

首先在列表裡面選擇一個要脫殼的程式集。

然後選擇儲存路徑。(注1)

在就脫殼。

程式使用的是 VS2005 C++/CLI 需要相關執行庫 mfc80u.dll msvcr80.dll msvcm80.dll…

注1:程式沒有實現PE dump功能,所以,你需要先使用 petools之類的工具 dump 要脫殼程式集的pe模組,儲存到檔案。然後在脫殼機介面選擇儲存路徑時就選擇 這個檔案。

程式脫完後用 ildasm,ilasm ,然後就可以用reflector檢視了。
或者直接脫完後用 Dis#檢視。

下載地址:
http://bbs.pediy.com/showthread.php?t=47729


相關文章