前辈们看下,exeinfo查出来的信息WARNING : Linker 48
情况一:
程序源文件拖入
如图所示信息
连接器信息是红色的,即问题所在
判断:
[ WARNING : Linker 48 ] - Microsoft Visual C# / Basic.NET [ Obfus/Crypted ]- EP Token : 060001E6
简易信息:
-> Explore, browse, and analyze .NET assemblies with .NET Reflector v8.0 - www.red-gate.com/products/reflector
- IF file is packed try .NET Generic unpacker from : www.quequero.org/Pack_Unpack
情况二:
将程序改名,拖入exeinfo
如图所示
判断:
Borland Delphi ( 2.0 - 7.0 ) 1992 - www.borland.com
简易信息:
Not packed , try OllyDbg v2 - www.ollydbg.de or IDA v5 www.hex-rays.comorx64 debug v0024 www.x64dbg.com
连接器信息不是红色
问题:
1、为什么改名后,语言会变化?
2、未改名时,红色提示是什么意思?
3、到底是什么语言,有没有壳
新人学习个人判断:
按显示信息看,是属于.net的程序,无壳
情况一:
进入OD后,不自动断,程序正常运行
手动点击暂停,反汇编窗口出现代码
情况二:
进入OD后,打开ILLY插件,程序正常运行
不自动断,点击模块(e)按钮后
出现红色文字,如图所示
页:
[1]