.net脫殼機(NET Unpack)

脫殼工具NETUnpack，可以脫去DotNetReactor等加的殼，非常強悍。分享一下。

主要步驟：

1.用netunpack脫一下，發(fā)現(xiàn)脫出來peid還是不能檢測出來，但原文件與脫出來的都能被reflector直接打開
2.關(guān)鍵點用reflector很好找，找到后用reflexil修改，保存，去強名稱，但運行失敗，顯示bad assembly
3.發(fā)現(xiàn)有dll依賴項，把相關(guān)dll也去掉強名稱，assemblyref 也取消檢驗后，運行直接死掉。
4.用sn -Vr命令注銷掉全部exe和dll的強名稱檢測，這次又用回原文件，還是直接死掉
5.給注冊表加跳過驗證的項，還是不行,用一個軟件反編譯說是混合編譯沒法重新編譯
5.想直接修改，找不到相應(yīng)的指令位置
6.想做內(nèi)存注冊機，內(nèi)存中也發(fā)現(xiàn)不了指令對應(yīng)的位置.