.Net2.0通用反射脫殼機完整版
之前發了一個實驗品
http://bbs.pediy.com/showthread.php?t=45184
http://bbs.pediy.com/showthread.php?t=45184
功能還不完善,這個是完整的版本。
能脫壓縮殼,整體加密殼,有反射漏洞的加密殼。
方法:
採用的是注入方式,注入到目標程式。
注入後會看到一個列表介面。
在這個列表裡面會顯示出當前程式中的所有程式集。
首先在列表裡面選擇一個要脫殼的程式集。
然後選擇儲存路徑。(注1)
在就脫殼。
程式使用的是 VS2005 C++/CLI 需要相關執行庫 mfc80u.dll msvcr80.dll msvcm80.dll…
注1:程式沒有實現PE dump功能,所以,你需要先使用 petools之類的工具 dump 要脫殼程式集的pe模組,儲存到檔案。然後在脫殼機介面選擇儲存路徑時就選擇 這個檔案。
程式脫完後用 ildasm,ilasm ,然後就可以用reflector檢視了。
或者直接脫完後用 Dis#檢視。
相關文章
- 殼的工作原理脫殼
- 壹次脫殼法――Armadillo 雙程式標準殼 快速脫殼
- VBExplorer.exe脫殼教程 附脫殼指令碼指令碼
- ExeStealth 常用脫殼方法 + ExeStealth V2.72主程式脫殼
- 以殼解殼--SourceRescuer脫殼手記破解分析
- 脫殼基本知識
- SoftDefender主程式脫殼
- International CueClub主程式脫殼(Softwrap殼)
- Android.Hook框架Cydia篇(脫殼機制作)AndroidHook框架
- 脫殼----對用pecompact加殼的程式進行手動脫殼 (1千字)
- iOS逆向學習之五(加殼?脫殼?)iOS
- 先分析,再脫殼(一)
- IconEdit2 脫殼
- [原創]heXer老兄的telock0.98脫殼機原理
- APK加固之靜態脫殼機編寫入門APK
- 十、iOS逆向之《越獄砸殼/ipa脫殼》iOS
- C32Asm外殼脫殼分析筆記ASM筆記
- “愛加密” 動態脫殼法加密
- 360加固保動態脫殼
- EasyBoot5.03脫殼+暴破boot
- Armadillo 3.6主程式脫殼
- 脫殼----對用Petite2.2加殼的程式進行手動脫殼的一點分析 (5千字)
- 教你如何寫UPX脫殼指令碼指令碼
- ☆Steel Box☆脫殼――taos的New Protection
- 寫給新手 - 淺談脫殼方法
- EmbedPE 1.13 詳細分析和脫殼
- [翻譯]利用程式碼注入脫殼
- 脫殼後軟體減肥大法
- 一次簡單的脫殼
- Krypton 0.5加殼程式脫殼及輸入表修復記
- Armadillo V3.6雙程式標準殼 ------神速脫殼大法
- 首款反射式PE殼<琥珀>反射
- 【原創】一個dex脫殼指令碼指令碼
- 【分享】MEW1.1脫殼指令碼 For OM指令碼
- FTPrint的脫殼(asprotect) (2千字)FTP
- telock脫殼總結 (12千字)
- ACProtect 1.21專業版主程式的脫殼
- “天音怒放”手動脫殼及破解