用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
现成的工具有 Xenocode 的postbuidle或者vas,还有 Salamander .NET Linker .
另外还有 MaxToCode 作者以前做的 framework linker. 以及一些支持注册表模拟和文件模拟的打包工具molebox,thinstall等.
最后还有某网友(应其要求隐去网名) 兜售的一个实现方法.
阅读全文……
让 .Net 程序 脱离 .net framework框架 运行的方法 [ 2007-08-19 | 原创作品 | rick@博客园 ]
.Net 框架目前逐步在普及了,仍然有很多人在寻找如何让.NET程序脱离.NET框架的方法。
现成的工具有 Xenocode 的postbuidle或者vas,还有 Salamander .NET Linker .
另外还有 MaxToCode 作者以前做的 framework linker. 以及一些支持注册表模拟和文件模拟的打包工具molebox,thinstall等.
最后还有某网友(应其要求隐去网名) 兜售的一个实现方法.
阅读全文……
现成的工具有 Xenocode 的postbuidle或者vas,还有 Salamander .NET Linker .
另外还有 MaxToCode 作者以前做的 framework linker. 以及一些支持注册表模拟和文件模拟的打包工具molebox,thinstall等.
最后还有某网友(应其要求隐去网名) 兜售的一个实现方法.
阅读全文……
浅谈.Net脱壳中方法体的局部变量签名还原 [ 2007-08-13 | 原创作品 | rick@博客园 ]
DNGuard HVM 2007 标准版正式发布 [ 2007-08-12 | 原创作品 | rick@博客园 ]
Net 内核级的加密保护工具。
采用的是纯虚拟机处理层的内核。
兼容目前所有的32位 .Net 框架版本,Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本(如beta x,CTP,RC,sp x等)。
阅读全文……
采用的是纯虚拟机处理层的内核。
兼容目前所有的32位 .Net 框架版本,Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本(如beta x,CTP,RC,sp x等)。
阅读全文……
DNGuard HVM Release [ 2007-08-10 | 原创作品 | rick@博客园 ]
应使用者的要求,增加了反制静态编译工具查看程序集完整结构的功能。
当然首当其冲的就是Reflector了。
个人认为,加密最主要的就是加密方法代码,结构啥的并不是重点,
如果是做中间件、类库啥的,结构还非得给用户看不可。
阅读全文……
当然首当其冲的就是Reflector了。
个人认为,加密最主要的就是加密方法代码,结构啥的并不是重点,
如果是做中间件、类库啥的,结构还非得给用户看不可。
阅读全文……
DNGuard HVM RC2 发布(运行库更新) [ 2007-08-07 | 原创作品 | rick@博客园 ]
DNGuard HVM 试用版 RC1 发布 [ 2007-08-07 | 原创作品 | rick@博客园 ]
一款 .Net 内核级的加密保护工具。
采用的是纯虚拟机处理层的内核。
兼容目前所有的32位 .Net 框架版本,Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本(如beta x,CTP,RC,sp x等)。
阅读全文……
采用的是纯虚拟机处理层的内核。
兼容目前所有的32位 .Net 框架版本,Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本(如beta x,CTP,RC,sp x等)。
阅读全文……
.Net Jit层脱壳机的实现原理 [ 2007-08-04 | 原创作品 | rick@博客园 ]
本文将在 .Net 反射脱壳机核心源代码 的基础上介绍,如何实现 Jit层脱壳 机。
首先我们选择使用 C++/CLI 来完成这个工作。反射部分需要用到 。Net的相关类库,jit 层 hook 需要使用native c++ 方面的功能。
本文假设您已经完成了 hook jit的工作,并截获到了相关结构体。
阅读全文……
首先我们选择使用 C++/CLI 来完成这个工作。反射部分需要用到 。Net的相关类库,jit 层 hook 需要使用native c++ 方面的功能。
本文假设您已经完成了 hook jit的工作,并截获到了相关结构体。
阅读全文……
常见dotNet加密保护工具分析介绍 [ 2007-07-27 | 原创作品 | rick@博客园 ]
本文主要介绍一些dotNet加密保护工具的原理以及就其脱壳进行简单探讨。remotesoft protector、maxtocode、.Net Reactor、Cliprotector
、themida .Net、xenocode native compiler、DNGuard。
阅读全文……
、themida .Net、xenocode native compiler、DNGuard。
阅读全文……
[转载]Modifying IL at runtime (step II+) [ 2007-07-27 | 原创作品 | blogmonstuff ]
In my previous entry on IL modification we looked at the details for inserting a method call with a known (hardcoded) method token. We also used metadata to list the available methods, as a way to avoid this hardcoding.
When listing the methods on a given class, the method signatures were available, but we didn't use them. In this short entry, we'll extend our metadata inspection a little bit by using an existing method's signature to search for another method with a matching signature.
Update: I posted the zipped project.
Using a known signature to find a method
阅读全文……
When listing the methods on a given class, the method signatures were available, but we didn't use them. In this short entry, we'll extend our metadata inspection a little bit by using an existing method's signature to search for another method with a matching signature.
Update: I posted the zipped project.
Using a known signature to find a method
阅读全文……
[转载]Modifying IL at runtime (step II) [ 2007-07-27 | 原创作品 | blogmonstuff ]
A couple of days back, we tweaked the running IL a little bit. Today, let's modify it some more!
We'll insert a method call at the beginning of the body of the Main method. The method we'll call is as easy as can be: it is part of the of the same class, is static and has a void() signature.
The IL used during the modification is still hardcoded. But we'll try to start moving away from that by exploring the metadata, to try and find the method token at runtime. The first step of this is to list all the methods on the current class and print out their names, which we'll see how to do.
You'll need a running copy of the DNProfiler tool to try the code provided and I recommend that you read my previous blog on the subject if you haven't used the Profiler APIs before.
阅读全文……
We'll insert a method call at the beginning of the body of the Main method. The method we'll call is as easy as can be: it is part of the of the same class, is static and has a void() signature.
The IL used during the modification is still hardcoded. But we'll try to start moving away from that by exploring the metadata, to try and find the method token at runtime. The first step of this is to list all the methods on the current class and print out their names, which we'll see how to do.
You'll need a running copy of the DNProfiler tool to try the code provided and I recommend that you read my previous blog on the subject if you haven't used the Profiler APIs before.
阅读全文……
