對于搞二進制的朋友都知道VMP、Tmd、SE等殼都是目前最強的殼，基本上對于我這種菜狗就是右鍵回收站。

之前我讀大學的網絡驗證程序就是加的Se殼，雖然大學學習的也不是安全方向的，但是那時接觸了破解，大概了解了od怎么使用，于是拖進od開始f7+esp定律（那時原理也不懂就看別人是怎么搞的），后來發現了它加的Se殼，我的直覺告訴我事情不簡單。

的確事情變得有趣起來，網上確實收了不少資料，但是很多資料不適合新手以及發布視頻的人水平參差不齊，而且大部分加vmp和se都是外掛，所以破解通常都是e語言寫的，說句實話如果你是從c語言開始接觸編程的你看e語言你是真的不得勁，大部都告訴你程序跑起來之后到0x401000去然后脫殼就結束了，實際上Se被加成這樣還不如加一個Upx（這里不針對那些發布視頻和教程的大佬，同時感謝他們愿意把知識分享出來），然后我就照著方法去找0x401000，結果是程序壓根就不會映射到0x401000。

閑話說了這么多那到底怎么脫SE，當然我也不會。但是我們可以在不脫殼的情況下分析加SE的.Net程序（正常vs和vc編譯的使用該方法無效），首先你得知道這個程序是.net的，方法很簡答，脫進od跑起來觀察添加的dll，通常vc和vs編譯的都沒有這么多亂七八糟的dll導入

之后使用petool把這塊內存dump出來，我也試過使用Procexp微軟提供的工具dump，但是兩種大小差距很大而且后者dump出來的不能使用反編譯工具分析

最后把dump出來的文件放到.net的反編譯工具就能直接看到源碼了，這里使用的dnspy，這個工具也確實很好用（象征性的打碼）

?

?

總結

以上是生活随笔為你收集整理的如何分析加上SE壳的.net程序的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。