脱壳求教 c#为何变成Delphi？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
logkiller 雪币： 9119 活跃值： (4191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 2 楼难道是因为加壳了么 2010-1-2 06:23 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 3 楼感觉可能是误报？就跟杀软误报病毒，查壳也有出错的时候吧，不清楚，等待高手解答。 2010-1-2 10:26 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 4 楼期待专家解答 2010-1-2 12:16 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 5 楼是个.net的程序貌似.netrector加的壳 _01140000.rar 上传的附件： _01140000.rar （47.03kb，5次下载） 2010-1-2 21:51 0
manleong 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	manleong 6 楼双重加密? 乱讲的>< 2010-1-2 22:14 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 7 楼有不同见解的吗？ 2010-1-3 15:31 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 8 楼这是很正常的，现在写壳作者为了增加脱壳的难度，就在入口点构造其它编译器的入口代码，来迷惑我们！让你就是找不到真正的OEP！ 2010-1-5 11:24 0
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 9 楼要么是伪装，要么壳是DELPHI编的。对.NET的壳知之甚少，友情帮顶。 2010-1-5 14:36 0
sjhk 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	sjhk 10 楼看到几篇文章都说到OEP！我新来的不了解！！ OEP是什么？？看雪有入门资料吧！！哪位前辈给个地址~~小弟学习学习！！谢过了！！ 2010-1-5 15:08 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 11 楼貌似.netrector加的壳，是否真的是啊？？？有专门的脱此壳的工具吗？ 2010-1-6 12:51 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 12 楼我也不确定哈不太懂脱壳不过如果是.netrector加的壳的话..这个程序用的版本不是4.0以上的而早些版本的壳一般都可以从内存中完全dump出来我前面的贴子中提供的下载(能够运行,但是程序被混淆过了,reflector能够查看)..就是从内存中直接dump出来的..方法比较简单! 可以参考这里的文章: 0d4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2L8X3N6U0K9r3q4#2j5g2)9J5k6h3&6W2N6q4)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0V1L8h3q4A6L8X3#2W2L8Y4g2Q4x3X3b7J5z5q4)9J5c8U0p5K6i4K6u0V1k6r3!0@1L8X3g2@1i4K6u0r3x3e0l9&6i4K6u0V1K9r3!0%4i4K6u0V1N6r3!0Q4x3X3c8#2L8Y4m8S2j5$3E0Q4x3X3c8F1k6i4c8Q4x3X3c8J5k6h3q4U0N6r3!0J5i4K6u0V1x3K6j5`. 这里有个工具可以反.net rector混淆...注意发布时间08年6月份的 9aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2L8X3N6U0K9r3q4#2j5g2)9J5k6h3&6W2N6q4)9J5c8Y4c8G2L8$3I4K6i4K6u0V1L8h3q4A6L8X3#2W2L8Y4g2Q4x3X3b7K6y4W2)9J5c8U0p5J5y4q4)9J5k6r3c8W2M7X3g2S2j5%4c8G2M7W2)9J5k6r3q4Q4x3X3c8V1k6h3!0T1k6Y4g2K6j5$3q4@1L8%4u0Q4x3X3c8X3L8%4u0Q4x3X3c8F1k6i4c8Q4x3X3c8J5k6h3q4U0N6r3!0J5 2010-1-6 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
logkiller 雪币： 9119 活跃值： (4191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 2 楼难道是因为加壳了么 2010-1-2 06:23 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 3 楼感觉可能是误报？就跟杀软误报病毒，查壳也有出错的时候吧，不清楚，等待高手解答。 2010-1-2 10:26 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 4 楼期待专家解答 2010-1-2 12:16 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 5 楼是个.net的程序貌似.netrector加的壳 _01140000.rar 上传的附件： _01140000.rar （47.03kb，5次下载） 2010-1-2 21:51 0
manleong 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	manleong 6 楼双重加密? 乱讲的>< 2010-1-2 22:14 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 7 楼有不同见解的吗？ 2010-1-3 15:31 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 8 楼这是很正常的，现在写壳作者为了增加脱壳的难度，就在入口点构造其它编译器的入口代码，来迷惑我们！让你就是找不到真正的OEP！ 2010-1-5 11:24 0
surfjn 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	surfjn 9 楼要么是伪装，要么壳是DELPHI编的。对.NET的壳知之甚少，友情帮顶。 2010-1-5 14:36 0
sjhk 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	sjhk 10 楼看到几篇文章都说到OEP！我新来的不了解！！ OEP是什么？？看雪有入门资料吧！！哪位前辈给个地址~~小弟学习学习！！谢过了！！ 2010-1-5 15:08 0
北极羊雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	北极羊 11 楼貌似.netrector加的壳，是否真的是啊？？？有专门的脱此壳的工具吗？ 2010-1-6 12:51 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 12 楼我也不确定哈不太懂脱壳不过如果是.netrector加的壳的话..这个程序用的版本不是4.0以上的而早些版本的壳一般都可以从内存中完全dump出来我前面的贴子中提供的下载(能够运行,但是程序被混淆过了,reflector能够查看)..就是从内存中直接dump出来的..方法比较简单! 可以参考这里的文章: 0d4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2L8X3N6U0K9r3q4#2j5g2)9J5k6h3&6W2N6q4)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0V1L8h3q4A6L8X3#2W2L8Y4g2Q4x3X3b7J5z5q4)9J5c8U0p5K6i4K6u0V1k6r3!0@1L8X3g2@1i4K6u0r3x3e0l9&6i4K6u0V1K9r3!0%4i4K6u0V1N6r3!0Q4x3X3c8#2L8Y4m8S2j5$3E0Q4x3X3c8F1k6i4c8Q4x3X3c8J5k6h3q4U0N6r3!0J5i4K6u0V1x3K6j5`. 这里有个工具可以反.net rector混淆...注意发布时间08年6月份的 9aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2L8X3N6U0K9r3q4#2j5g2)9J5k6h3&6W2N6q4)9J5c8Y4c8G2L8$3I4K6i4K6u0V1L8h3q4A6L8X3#2W2L8Y4g2Q4x3X3b7K6y4W2)9J5c8U0p5J5y4q4)9J5k6r3c8W2M7X3g2S2j5%4c8G2M7W2)9J5k6r3q4Q4x3X3c8V1k6h3!0T1k6Y4g2K6j5$3q4@1L8%4u0Q4x3X3c8X3L8%4u0Q4x3X3c8F1k6i4c8Q4x3X3c8J5k6h3q4U0N6r3!0J5 2010-1-6 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复