目前加密壳将核心转移到Jit层后，内核模式的强度增加空间已经很小了。目前市面上的加密壳至少有一个共同的缺陷，无法防止Jit底层截获IL字节码。

有些壳采用从周边增加强度（如 Anti Hook），由于hook的多样性再加上壳又需要考虑自己的兼容性，所以这个效果不是十分理想。
从防止脱壳入手，通过保护局部变量签名和异常处理表，来阻止方法体的脱壳还原。这样虽然不能阻止截获IL字节码，如果配合流程混淆还是能起到相对有效的保护。
这样仍然有些遗憾，能实现阻止Jit层截获完整的IL字节码就完美了。


阅读全文……