.net 查壳工具

最新推荐文章于 2023-10-31 09:14:11 发布
最新推荐文章于 2023-10-31 09:14:11 发布
阅读量1.3k 收藏 3
点赞数
文章标签: c# php
原文链接:http://www.cnblogs.com/chucklu/p/11214694.html
版权

请问大神.NET查壳工具都有哪些?

已知的有DotNet Id    除了这个还有别的吗?脱MAXTOCODE发现是双壳。脱掉第一层还有一层,DotNet Id检测没壳了,但是反编译还是加密状态.

用PEiD查壳,用OD脱壳

ScanID算不算?

 https://hintdesk.com/2007/11/09/net-id/  DotNet Id 再也不支持了

帮忙看看这个.net加密的是什么壳,查不出来

.NET Reactor混淆,用de4dot反混淆
.net软件用ScanId来查

 

一个用.net写的抢购软件,加壳了

首先确定是.net写的,需要4.0框架,用DotNet Id.exe查壳
然后用de4dot-v3.1.41592.3405脱壳
脱不了
然后用dnSpy查看

 

双壳 themida/WinLicense + NetReactor

 

脱壳很简单了。关键是Dump.
你的贱手足够快之外,还要有点小窃门。
Dump后,直接De4dot。清爽无比。

 

[PEtools] 【搬运】Protection ID多功能查壳工具

Protection ID 是一款国外的多功能查壳工具软件,其主要功能就是可以用来扫描程序查看是否加壳以及PE信息、扫描加密光盘等功能。

Protection ID功能

    • -PC游戏应用程序保护检测
    • -目前涵盖573项检测,其中包括Win32位/64位程序的文件保护和壳以及.NET、加密狗等
    • -扫描加密CD/DVD光盘
    • -支持拖放
    • -强大的扫描引擎可以检测多个保护
    • -支持资源管理器菜单
    • -额外的工具扩展
    • -完全兼容32位和64位

 

 

总结

PEiD  https://www.aldeid.com/wiki/PEiD

https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml

PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。

Decompling .net assembly

There are many .Net code protection alternative, that obfuscate the IL codes so that they are not that much exposed to IL disassembler application.

  • .Net Reactor
  • Themida
  • SmartAssembly
  • the list is huge . . .

many of the protector modify the Exe (PE Header info), .Net exe contains some extra MetaData that helps disassembler to identify it.

Download this little application it may tell you a little more about the exe.

Download PEiD 0.95

PEiD is an intuitive application that relies on its user-friendly interface to detect packers, cryptors and compilers found in PE executable files – its detection rate is higher than that of other similar tools since the app packs more than 600 different signatures in PE files.

PEiD comes with three different scanning methods, each suitable for a distinct purpose. The Normal one scans the user-specified PE file at its Entry Point for all its included signatures. The so-called Deep Mode comes with increased detection ratio since it scans the file's Entry Point containing section, whereas the Hardcore mode scans the entire file for all the documented signatures.

My best guess the assembly you are looking for is Protected by .Net Reactor or Themida

 

 

[.NET] ScanId .Net下混淆识别器

https://www.52pojie.cn/forum.php?mod=attachment&aid=MzI5NTcyfDAxN2ZjZjhlfDE1NjMw MDU1NTl8MHwyOTIyNjc=

 

转载于:https://www.cnblogs.com/chucklu/p/11214694.html

weixin_30768175
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DotNet+Id_1.0.0.3
10-20
查壳工具
DotNet Id_1.0.0.3.rar
09-12
DotNet Id 1.0.0.3 查壳工具
.net壳检测 dotnetid dotnet id .net id
01-02
可检测.net winform程序加了什么壳 支持种类: MaxToCode .Net Reactor CliSecure Themida Goliath Obfuscator Rustemsoft Skater Xenocode Smart Assembly Dotfuscator Phoenix Protector CodeVeil
.net 常用破解工具集合整理大全/开发必备
最新发布
程序人生的博客
10-31 2269
JustDecompile与Reflector相比的话,个人更喜欢JustDecompile,因为他免费,而且对于一些C#动态类型的反编译效果比较好,对于某个第三方程序集,如果它缺乏文档,或者是一个bug 或性能问题的根源,反编译往往是最快捷的解决方案。是一个非常专业的.Net程序解密分析必备工具,由于国内知道它的不多,因此唯有英文版本,没有进行汉化,Simple Assembly Explorer可以为您探索与分析.NET程序集。此外,开发者可以借助最新发布的API与支持文档开发自己的插件。
DotNet Id(检测何种.NET混淆器加壳).NET查壳工具
06-23
.NET破解工具DotNet Id.exe 检测何种.NET混淆器加壳 ,另外辅助其它工具如 Reflector DotNethelper Hexchange , dbgCLR(微软自己的调试器)Editplus 静态工具:Reflector 查看一些类信息 DotNethelper把程序反编译为IL文件然后在重新用IL文件生成EXE Hexchange这个功能比较简单就是把十六进制转为十进制,或者汉字,方便分析 Editplus这个就是方便打开IL文件,然后查看,修改,查找关键字。动态工具:dbgCLR 设置断点跟踪流程
标记下 'net 查壳/脱壳/加壳' 工具
weixin_30835649的博客
02-10 386
net查壳工具 DotNet Id v1.0.0.3 该net程序集被“MaxToCode”加壳了(也不能完全相信)。 加壳工具就是列表中列出的了。 de4Net.exe脱壳工具版本de4dot-v3-1. 转载于:https://www.cnblogs.com/wjshan0808/p/6386124.html...
.net 反编译之——查壳工具
05-23
自己做过一段时间反编,收集到的好用的查壳工具。。
逆向查壳工具ExeinfoPe
04-24
ExEinfo PE 是一款免费的Win32可执行程序检查器,它可以检查程序的打包方式,exe保护等,可以帮助开发人员对程序进行编译。
Exeinfo PE-ver0.0.1.7 非常好用的查壳工具
10-13
Exeinfo PE-ver0.0.1.7是一款在IT行业内广泛应用的查壳工具,尤其在软件逆向工程和安全分析领域中具有显著价值。"查壳"是针对可执行文件(EXE)的一种术语,指的是检测并识别保护程序外壳的技术,这些外壳通常用于...
.NET破解工具DotNet Id.exe 检测何种.NET混淆器加壳
09-25
.NET破解工具DotNet Id.exe 检测何种.NET混淆器加壳 ,另外辅助其它工具如 Reflector DotNethelper Hexchange , dbgCLR(微软自己的调试器)Editplus 静态工具:Reflector 查看一些类信息 DotNethelper把程序反编译为IL文件然后在重新用IL文件生成EXE Hexchange这个功能比较简单就是把十六进制转为十进制,或者汉字,方便分析 Editplus这个就是方便打开IL文件,然后查看,修改,查找关键字。动态工具:dbgCLR 设置断点跟踪流程
检测NET程序被何种.NET混淆器加壳
11-26
.NET破解工具DotNet Id.exe 检测何种.NET混淆器加壳 ,另外辅助其它工具如 Reflector DotNethelper Hexchange , dbgCLR(微软自己的调试器)Editplus
DotNet Id查壳工具
05-18
一款net的查壳工具DotNet Id官方最新版 MaxToCode .Net Reactor Rustemsoft Skater Goliath Obfuscator PE Compact Spices Obfuscator Themida Dotfuscator Xenocode Smart Assembly CliSecure...
分布式唯一 ID 生成器 - IDGen
dotNET跨平台
04-21 419
你好,这里是 Dotnet 工具箱,定期分享 Dotnet 有趣,实用的工具和组件,希望对您有用!IdGenIdGen 是 .NET 平台下开源的类似 Twitter Snowflake 的 ID 生成器。在某些情况下,您需要一个低延迟、分布式、按时间排序、紧凑且高度可用的 Id 生成系统。实际上,IdGen 会生成 63 位 Id。一个 Id 由 3 部分组成:•Timestamp•Gene...
.net C#反编译及脱壳常用工具--小结
Blue
04-06 9233
.net C#反编译及脱壳常用工具--小结
[1198]ApkScan-PKID 查壳工具
周小董
05-20 2842
1、壳的功能:壳最本质的功能就是实现加载器,壳是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
分布式唯一Id
dotNET跨平台
11-01 137
支持.Net/.Net Core/.Net Framework,可以部署在Docker, Windows, Linux, Mac。分布式唯一Id,顾名思义,是指在全世界任何一台计算机上都不会重复的唯一Id。在单机/单服务器/单数据库的小型应用中,不需要用到这类东西。但在高并发、海量数据、大型分布式应用中,分布式唯一Id却是构建整个系统的最核心一环。设想一下如下场景:在某个大型电商系统A中,“订单”...
《逆向入门(二)--C#反编译》
森未*望客
07-23 3270
目录一、预善其事,必先利器查壳加壳工具脱壳穷三代 一、预善其事,必先利器 推荐四大反编译工具; 1:.Net Reflector 收费工具 使用方法:可以直接把dll、exe拖放到左侧,或者文件选择选择 官方网址:http://www.red-gate.com/products/dotnet-development/reflector/ 2:ILSpy dnspy 还是相对比较好用的,反编译完要修复工程的资料比较多 ILSPY 官方网址:http://ilspy.net/ 3、dnSpy (开源免费,不过不
查壳去壳和加壳的使用指南
dkop66的博客
11-17 4790
查壳去壳和加壳 PEid工具的具体使用方法
.net dll 加密壳工具
06-23
.NET DLL 加密壳工具是一种用于保护 .NET 程序安全的加密工具。具体而言,该工具可以将.dll 文件进行加密,防止未经授权的人员或程序对其中的代码和数据进行访问或修改。 .NET DLL 加密壳工具的原理是将.dll 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值