.net脫殼機(jī)(NET Unpack)

脫殼工具NETUnpack，可以脫去DotNetReactor等加的殼，非常強(qiáng)悍。分享一下。

主要步驟：

1.用netunpack脫一下，發(fā)現(xiàn)脫出來peid還是不能檢測(cè)出來，但原文件與脫出來的都能被reflector直接打開
2.關(guān)鍵點(diǎn)用reflector很好找，找到后用reflexil修改，保存，去強(qiáng)名稱，但運(yùn)行失敗，顯示bad assembly
3.發(fā)現(xiàn)有dll依賴項(xiàng)，把相關(guān)dll也去掉強(qiáng)名稱，assemblyref 也取消檢驗(yàn)后，運(yùn)行直接死掉。
4.用sn -Vr命令注銷掉全部exe和dll的強(qiáng)名稱檢測(cè)，這次又用回原文件，還是直接死掉
5.給注冊(cè)表加跳過驗(yàn)證的項(xiàng)，還是不行,用一個(gè)軟件反編譯說是混合編譯沒法重新編譯
5.想直接修改，找不到相應(yīng)的指令位置
6.想做內(nèi)存注冊(cè)機(jī)，內(nèi)存中也發(fā)現(xiàn)不了指令對(duì)應(yīng)的位置.