对于搞二进制的朋友都知道VMP、Tmd、SE等壳都是目前最强的壳,基本上对于我这种菜狗就是右键回收站。

之前我读大学的网络验证程序就是加的Se壳,虽然大学学习的也不是安全方向的,但是那时接触了破解,大概了解了od怎么使用,于是拖进od开始f7+esp定律(那时原理也不懂就看别人是怎么搞的),后来发现了它加的Se壳,我的直觉告诉我事情不简单。

的确事情变得有趣起来,网上确实收了不少资料,但是很多资料不适合新手以及发布视频的人水平参差不齐,而且大部分加vmp和se都是外挂,所以破解通常都是e语言写的,说句实话如果你是从c语言开始接触编程的你看e语言你是真的不得劲,大部都告诉你程序跑起来之后到0x401000去然后脱壳就结束了,实际上Se被加成这样还不如加一个Upx(这里不针对那些发布视频和教程的大佬,同时感谢他们愿意把知识分享出来),然后我就照着方法去找0x401000,结果是程序压根就不会映射到0x401000。

闲话说了这么多那到底怎么脱SE,当然我也不会。但是我们可以在不脱壳的情况下分析加SE的.Net程序(正常vs和vc编译的使用该方法无效),首先你得知道这个程序是.net的,方法很简答,脱进od跑起来观察添加的dll,通常vc和vs编译的都没有这么多乱七八糟的dll导入

之后使用petool把这块内存dump出来,我也试过使用Procexp微软提供的工具dump,但是两种大小差距很大而且后者dump出来的不能使用反编译工具分析

最后把dump出来的文件放到.net的反编译工具就能直接看到源码了,这里使用的dnspy,这个工具也确实很好用(象征性的打码)

如何分析加上SE壳的.net程序相关推荐

  1. SE壳C#程序-CrackMe-爆破 By:凉游浅笔深画眉 / Net7Cracker

    [文章标题]: [SE壳C#程序-CrackMe-爆破]文字视频记录! [文章作者]:  凉游浅笔深画眉 [软件名称]: CM区好冷清,我来发一个吧!小小草莓 [下载地址]: http://www.5 ...

  2. java毕业设计——基于java+Jsoup+HttpClient的网络爬虫技术的网络新闻分析系统设计与实现(毕业论文+程序源码)——网络新闻分析系统

    基于java+Jsoup+HttpClient的网络爬虫技术的网络新闻分析系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于java+Jsoup+HttpClient的网络爬虫技术的网络 ...

  3. 利用Spring-Boot解析Excel、用Java分析Excel、告别手动输入用程序读取Excel

    利用Spring-Boot解析Excel.用Java分析Excel.告别手动输入用程序读取Excel 一.资源 java读取Excel文件 二.修改 (一)中的代码中的 import service. ...

  4. VMware虚拟机去虚拟化完整版教程|永久过强壳VMP、SE壳、GK盾、TMD教程|VMware去虚拟化吾爱汇编论坛教程完整版

    VMware去虚拟化完整版教程|永久过强壳VMP.SE壳.GK盾.TMD|VMware去虚拟化吾爱汇编论坛教程完整版 教程内容: 实际效果:

  5. firebase分析_用于Nativescript移动应用程序的Firebase分析

    firebase分析 Collecting and analyzing user behaviour is always a considerable concern of any business ...

  6. java class 文件分析_大概优秀的java程序员都要会分析class文件吧

    相信大家在学java的时候都会听到这样的一些结论: enum 是一个类 泛型的实现使用了类型擦除技术 非静态内部类持有外部类的引用 需要将自由变量声明成final才能给匿名内部类访问 ... 初学的时 ...

  7. TeamTalk源码分析(三) —— 服务器端的程序架构介绍

    通过上一节的编译与部署,我们会得到TeamTalk服务器端以下部署程序: db_proxy_server file_server http_msg_server login_server msfs m ...

  8. 第八章 Android 原生程序开发与逆向分析(三)(原生程序文件格式)

    文章目录 原生程序文件格式 原生程序的文件类型 AArch64 ELF 文件格式 e_ident e_type e_machine e_version e_entry e_phoff e_shoff ...

  9. 【Windows 逆向】CheatEngine 工具 ( 汉化版 CE 工具推荐 | 编写简单 C++ 程序 | C++ 程序执行分析 | 使用 CE 修改上述 C++ 程序 )

    文章目录 一.汉化版 CE 工具推荐 二.编写简单 C++ 程序 三.C++ 程序执行分析 四.使用 CE 修改上述 C++ 程序 一.汉化版 CE 工具推荐 推荐一个汉化版的 CE 工具 : htt ...

  10. python运行不了程序代码_Python源码分析2 - 一个简单的Python程序的执行

    本文主要通过跟踪一个非常简单的Python程序的执行,简单讨论Python实现的基本框架和结构. 要执行Python程序如下,功能非常简单:从1加到10再打印出来 # test program sum ...

最新文章

  1. 微信小程序模块化开发 include与模板开发 template
  2. ubuntu 各版本的区别
  3. OC基础数据类型-NSData-NSMutableData-NSString
  4. spring事务提交回滚原理mybatis版
  5. js 数组添加n次相同元素_数组中两次出现相同元素之间的最大距离
  6. 最近录制了一些视频,搭建和测试了一下视频平台
  7. 利用Simple-RTMP-Server(SRS)来进行直播
  8. MapXtreme2004 连接oracle spatial的问题
  9. jQuery EasyUI API 中文文档 - ValidateBox验证框
  10. python中列表是什么类型_Python数据类型之列表
  11. 计算机网络工程师模拟题库,计算机网络工程师模拟题56.doc
  12. iframe透明解决方案
  13. 游戏测试 面试题记录
  14. vs报错:8007000E 内存资源不足,无法完成此操作
  15. 【C018】外星人冯诺依曼【转】
  16. 快2023年了,一个初级前端开发要达到什么水平?
  17. list的add方法 ,foreach循环添加map---List.add(map)(通过一个java爬虫案例说明)
  18. 案例拆解:元气森林,这些企业微信裂变经验值得你学习
  19. 查询各学生的年龄-- 按照出生日期来算,当前月日 < 出生年月的月日则,年龄减一
  20. Android5.0录屏

热门文章

  1. 手机自动阅读挣钱,这次用脚本写
  2. 2019新闻自动挂机阅读脚本
  3. 肿瘤免疫浸润资源汇总
  4. 网易云爬虫系列 - 批量下载专辑图片
  5. c语言读取含特定开头的文件,C#中获取指定路径下特定开头和后缀的所有文件
  6. mysql url 解析json数据_如何在MySQL中编写可以解析列中JSON数据的查...
  7. xcode armv6 armv7 armv7s arm64架构分析
  8. 金蝶k3服务器维护,金蝶k3如何远程客服服务器
  9. sockscap+Bitvise Tunnelier 做内网渗透
  10. android 开机优化(类和资源预加载优化)