利用dnSpy攻下部分.net壳

admin   ·   发表于 11个月前   ·   文章分享


比如Shielden Themida,可以这样脱下:

  1. 运行被加壳的可执行文件
  2. 打开dnSpy x86.exe,dnSpy目录下有(64位进程直接打开dnSpy就行)
  3. 按下Alt+D,按下P(调试->附加到进程)
  4. 保存模块(如果没模块选项卡,调试->窗口 中打开)
  5. 如果Dump出的无法正常运行,指定入口点,当然,se壳不是因为这个,打开cff,把Import Directory中条目除mscoree.dll全部删掉即可正常运行


原文:https://blog.csdn.net/wwh1004/article/details/79284716

0 Reply   |  Until 11个月前 | 320 View
LoginCan Publish Content

HYBBS © 2016. All Rights Reserved. 老农民

Powered by HYBBS Version 2.2.8