调试一.net开发的东西遇到点问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
prize 雪币： 221 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 2 楼程序是用 .Net Reactor 混淆过的用dotnet helper反编译得到IL文件，用文本编辑器删除以下的文本段： IL_0000: br IL_0007 IL_0005: pop IL_0006: ldc.i4.0 ，再编译。得到的文件可以用reflector看C#源码 2010-5-18 15:28 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 3 楼谢谢楼上大牛！反编译出来结果有点乱。。。 System.InvalidOperationException: Expression stack is empty at offset 0006. at ឺ.ᜀ() at ឺ.ᜋ(Int32 A_0) at ឺ.ᜂ(Int32 A_0, Int32 A_1) at ឺ.ᜀ(IMethodDeclaration A_0, IMethodBody A_1) at ឤ.ᜀ(IMethodDeclaration A_0) at ᜭ.ᜁ(IMethodDeclarationCollection A_0) at ឤ.ᜀ(ITypeDeclaration A_0) at ឥ.ᜀ(ITypeDeclaration A_0, Boolean A_1, Boolean A_2) at ប.ᜀ(ITypeDeclaration A_0, String A_1, ILanguageWriterConfiguration A_2) namespace ProcessTest.regchk { } 2010-5-18 15:35 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 4 楼 rmoCFk73NInM98RqPB.cs 文件名类似这样的，混淆还是没解开。 2010-5-18 16:20 0
prize 雪币： 221 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 5 楼用于解密字符串的函数rmoCFk73NInM98RqPB.cs 附件内为C#工程源代码，可编译，方便调试。已解密字符串。机器码显示有不同。上传的附件： oluw3.rar （343.12kb，36次下载） 2010-5-19 09:21 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 6 楼谢谢楼上大牛， 2010-5-19 11:11 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 7 楼大牛能给科普一下吗？想了解下为什么要去掉 IL_0000: br IL_0007 IL_0005: pop IL_0006: ldc.i4.0 这几个再编译，原理是什么。 2010-5-19 11:56 0
wangshy 雪币： 446 活跃值： (838) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 2 关注私信	wangshy 2 8 楼反编译器认为堆栈溢出 2010-5-19 16:15 0
prize 雪币： 221 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 9 楼流程混淆，改变程序流程，添加垃圾代码，增大分析难度。流程混淆可以使解码失败，无法用反编译软件可以直接将源代码解码成高级语言（如C#、VB.net）格式 2010-5-19 16:27 0
liveday 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	liveday 10 楼不错.... 2010-5-24 09:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
prize 雪币： 221 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 2 楼程序是用 .Net Reactor 混淆过的用dotnet helper反编译得到IL文件，用文本编辑器删除以下的文本段： IL_0000: br IL_0007 IL_0005: pop IL_0006: ldc.i4.0 ，再编译。得到的文件可以用reflector看C#源码 2010-5-18 15:28 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 3 楼谢谢楼上大牛！反编译出来结果有点乱。。。 System.InvalidOperationException: Expression stack is empty at offset 0006. at ឺ.ᜀ() at ឺ.ᜋ(Int32 A_0) at ឺ.ᜂ(Int32 A_0, Int32 A_1) at ឺ.ᜀ(IMethodDeclaration A_0, IMethodBody A_1) at ឤ.ᜀ(IMethodDeclaration A_0) at ᜭ.ᜁ(IMethodDeclarationCollection A_0) at ឤ.ᜀ(ITypeDeclaration A_0) at ឥ.ᜀ(ITypeDeclaration A_0, Boolean A_1, Boolean A_2) at ប.ᜀ(ITypeDeclaration A_0, String A_1, ILanguageWriterConfiguration A_2) namespace ProcessTest.regchk { } 2010-5-18 15:35 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 4 楼 rmoCFk73NInM98RqPB.cs 文件名类似这样的，混淆还是没解开。 2010-5-18 16:20 0
prize 雪币： 221 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 5 楼用于解密字符串的函数rmoCFk73NInM98RqPB.cs 附件内为C#工程源代码，可编译，方便调试。已解密字符串。机器码显示有不同。上传的附件： oluw3.rar （343.12kb，36次下载） 2010-5-19 09:21 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 6 楼谢谢楼上大牛， 2010-5-19 11:11 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 7 楼大牛能给科普一下吗？想了解下为什么要去掉 IL_0000: br IL_0007 IL_0005: pop IL_0006: ldc.i4.0 这几个再编译，原理是什么。 2010-5-19 11:56 0
wangshy 雪币： 446 活跃值： (838) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 2 关注私信	wangshy 2 8 楼反编译器认为堆栈溢出 2010-5-19 16:15 0
prize 雪币： 221 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 9 楼流程混淆，改变程序流程，添加垃圾代码，增大分析难度。流程混淆可以使解码失败，无法用反编译软件可以直接将源代码解码成高级语言（如C#、VB.net）格式 2010-5-19 16:27 0
liveday 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	liveday 10 楼不错.... 2010-5-24 09:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复