有个C# 的程序被加壳了,怎么脱壳

谁学逆向工程 2018-02-13 05:25:28
整个EXE拖到IDA显示有个main 函数是入口,DIE64显示是VC编译器。在OD单步跟踪之后发现经过一些代码之后有个 jmp 指令直接跳到 mscroee.dll 的 _CorExeMain 函数了。
问下脱壳的思路
...全文
2379 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
冰冷的小爪 2018-02-24
  • 打赏
  • 举报
 回复
我就是使用webu的产品来加壳的,每次加壳,都要依赖一个母锁,就是想USB的硬件,配合他们的软件完成加壳; 感觉上,要拆壳,单靠个人搞几天,几个月,基本上不太可能吧
ooolinux 2018-02-23
  • 打赏
  • 举报
 回复
就算把壳“强力”去掉,壳里面的内容是经过加密的。
threenewbee 2018-02-23
  • 打赏
  • 举报
 回复
http://blog.csdn.net/dqs78833488/article/details/53146298
谁学逆向工程 2018-02-23
  • 打赏
  • 举报
 回复
引用 5 楼 u010165006 的回复:
壳是相当于加密吧,要用对应的解密,不然怎么脱壳。
好像不是加密那种的
泡泡龙 2018-02-23
  • 打赏
  • 举报
 回复
你得先看看是什么壳
ooolinux 2018-02-14
  • 打赏
  • 举报
 回复
壳是相当于加密吧,要用对应的解密,不然怎么脱壳。
谁学逆向工程 2018-02-14
  • 打赏
  • 举报
 回复
引用 3 楼 qq_35500400 的回复:
查壳啊 什么壳都不知道脱什么?
管他啥壳,有能力就脱,不过我没能力
Ruble. 2018-02-13
  • 打赏
  • 举报
 回复
查壳啊 什么壳都不知道脱什么?
谁学逆向工程 2018-02-13
  • 打赏
  • 举报
 回复
引用 1 楼 paschen 的回复:
这种要不断摸索尝试,推荐段钢的《加密与解密》
那个书没提供思路
paschen 2018-02-13
  • 打赏
  • 举报
 回复
这种要不断摸索尝试,推荐段钢的《加密与解密》
加壳工具-Virbox Protector standalone
Virbox Protector Standalone 加壳工具 此版本为试用版,需申请使用许可,免费申请使用,试用申请地址:shell.virbox.com 防止代码反编译,更安全,更方便 产品简介 Virbox Protector Standalone提供了强大的代码虚拟化、高级混淆与智能压缩技术,保护您的程序免受逆向工程和非法修改。 Virbox Protector Standalone 将被保护的程序代码转换为虚拟机代码,程序运行时,虚拟机将模拟程序执行,进入和离开虚拟机都有高级代码混淆。虚拟机配合代码混淆可以达到很好的保护效果,尤其是开发者的私有逻辑。高级混淆利用花指令和代码非等价变形等技术,将程序的代码,转换成一种功能上等价,但是难于阅读和理解的代码,可充分干扰静态分析。应用程序的解压缩含有动态密码,让一切自动脱壳工具失效,有效的阻止.Net、PE 程序的直接反编译。 特点 多种加密策略:代码虚拟化、高级混淆、智能压缩 性能分析:智能分析引擎,一键分析各个函数模块调用的次数 资源加密:可保护Unity、UE4开发的软件中资源被提取 支持多种开发语言:多种开发语言加壳支持 源码级保护:保护到汇编级别,c#保护IL级别 多平台支持:支持加密windows、Linux及Mac程序。 免费更新:免费版本升级 支持的开发语言: C、C++、C#、.Net、VB、PB、VB.Net、PB.Net、易语言、PHP、Unity3D、UE4等。
c#dll混淆工具 隐藏你的代码 保护程序
最新的dll混淆工具 ,保护你的代码 混淆加壳以及脱壳,反编译工具常用如下:ConfuserEx、UnConfuserEx、Fixer、ConfuserExStringDecryptor、ConfuserExSwitchKiller、de4dot、ILSpy
dnSpy破解工具
可破解一些未加壳C#的dll或者exe程序,可导出源码,直接修改从新打包等
北斗压缩软件 北斗程序压缩
北斗压缩软件,,,,,,用于软件加壳。。。。。。。北斗程序压缩(NSpack)是拥有自主知识产权的压缩软件精品,它有许多技术已经超过了国外同类产品(如Upx,Aspack 等),是一个为Windows下的EXE/DLL/OCX/SCR等32位、64位可运行文件减小体积的压缩器(同时支持C#.net的压缩),我们平时接触的压缩工具如Winzip,rar等可压缩任何文件,但压缩后的文件不能直接执行。而前者只需将压缩的数据在内存中展开就可正常运行,当一个可运行的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给EXE程序加一个壳的话,那么至少这个加了壳的可运行程序就不是那么好修改了,如果想修改就必须先脱壳,体积变小利于软件的发布,因此越来越多的软件商喜欢用压缩方式发行自己的产品。
IDA Pro权威指南.pdf
IDA Pro是目前最流行的反编译软件,首屈一指的逆向工程工具。能破解C,C++,Java,C#,等各种语言编写的exe程序或dll(动态链接库)等格式的文件和程序。 这本书是IDAPro的首席开发者推荐的书,序言里有他老人家写的推荐的理由,如果你具备一定的汇编知识,熟悉C语言,并且了解一些加壳脱壳知识,那么有了这本书你就可以迅速的成为一名破解软件的逆向工程高手!
C#

110,533

社区成员

642,574

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章