DNGuard是一款绿色软件，下载后解压缩即可使用。
软件包包含两个文件
DotNetGuard.exe   DNGuard主程序文件
DNGRuntime.dll      DNGuard运行库文件



阅读全文……

DNGuard 是一款免费的DotNet内核模式的加密保护工具。

这是第一个发布版本，版本号定为 1.0。只支持32位系统。
目前还只在 xp和2003上做过测试，其它版本的系统还未测试，大家有条件的麻烦帮忙试试。



阅读全文……

被加密的程序集是 .Net 2.0的 winform程序。

下载地址：dngdemo.rar

压缩包中共两个文件：


阅读全文……

最近一直学习DotNet相关资料，sscli真是好东西啊:P。

一边学习一边把知识综合了一下，做了这个小工具。
保护原理和国人的remotesoft,maxtocode差不多。加密后的程序发布时也需要附带一个运行库，
不过和那两个不同，附带的运行库不是纯native的dll，而是C++/CLI的混合程序集。


阅读全文……

在 .Net程序加密的原理及解密探讨三（实例解密）  一文中我们介绍了反射，
主要提到三个函数
 DumpAssembly，DumpType， DumpMethod。

这里我们将就 DumpMethod 这个函数讨论。


阅读全文……

正如前面提到的DotNet 程序的脱壳和普通PE文件的脱壳是有密切关系的。
传统PE文件dump大部分都是进程外dump，这里我们介绍的DotNet程序集的脱壳
使用进程内dump。

所以第一步就是注入问题，如何让我们的程序在目标进程内运行？


阅读全文……

正常的情况下，我们写一个 C/C++ 函数，即使是一个空函数，编译器也为我们做了不少的工作，生成了一些“必要”的代码。
请看下面的函数 (为了说明问题随便写的):
[code]
int Test()
{


阅读全文……

尽管 C 和 C++ 都已经有标准，但是几乎每个编译器 (广义，包含连接器等) 扩展一些 C/C++ 关键字。合理地应用这些关键字，有时候能使我们的工作非常方便。下面随便说说 Visual C++ 中 #pragma 指示符的使用。
一、用#pragma导出DLL函数

传统的到出 DLL 函数的方法是使用模块定义文件 (.def)，Visual C++ 提供了更简洁方便的方法，那就是“__declspec()”关键字后面跟“dllexport”，告诉连接去要导出这个函数，例如：



阅读全文……

本次脱壳的测试对象是CodeLib 2 V14.9.2468.42911 更新日期是2006-10-5 目前的最新版本。

运行脱机程序到如下界面：




阅读全文……

IL字节码解码工具更新 V2.0

V2.0 增加对 mdTypeSpec 的解析。

下载地址：


阅读全文……