文件名称:.net反射脱壳机
文件大小:40KB
文件格式:RAR
更新时间:2011-02-14 04:47:24
.net脱壳 反射脱壳 脱壳机
方法:
采用的是注入方式,注入到目标进程。
注入后会看到一个列表界面。
在这个列表里面会显示出当前进程中的所有程序集。
首先在列表里面选择一个要脱壳的程序集。
然后选择保存路径。(注1)
在就脱壳。
程序使用的是 VS2005 C++/CLI 需要相关运行库 mfc80u.dll msvcr80.dll msvcm80.dll...
注1:程序没有实现PE dump功能,所以,你需要先使用 petools之类的工具 dump 要脱壳程序集的pe模块,保存到文件。然后在脱壳机界面选择保存路径时就选择 这个文件。
程序脱完后用 ildasm,ilasm ,然后就可以用reflector查看了。
或者直接脱完后用 Dis#查看。
from pediy rick
【文件预览】:
说明.txt
dumperloader
----profiler.dll(13KB)
----shell.dll(88KB)
----explorer.exe(24KB)