关于ThemIDA.NET的脱壳教程 论坛也有不少今天给大家带来的是另一种方法用到的工具 DotnetDumper或者任何可以dump进程的软件 CFF Explorer
01 首先我们查壳
02 运行程序 如果用NETUnpack脱壳机 会提示dump不出文件。。
03 打开DotnetDumper 右键进程 选择dump all 会在程序同一目录生成dump文件夹脱壳完毕的程序
04 这里就需要修复了 看了论坛的修复教程 很麻烦 这里我们只需要CFF Explorer打开CFF Explorer 拖入dump完成的文件
05 此时我们运行修复完成的程序 可以运行了 ,由于附件链接失效,网页自行搜索DotnetDumper.zip文件下载。
默认VMP加不了net的 但是曾经遇到过一个net程序 是VMP的
此方法适用于VMP SE TMD WinLicense