在 net 2.0 中 ngen 能生成 native code 的 image，但是它同时会保留原始程序集的 MetaData 和ILCode 。
这就是还原的关键。同样的，知道了还原方法后加强保护也很容易实现。

ni 文件中的元数据和普通元数据相比多包含了一个 NativeHeader。
在 NativeHeader 中第12个入口是 OrgMetaData的 RVA和Size，第13个入口是 OrgILcode的 RVA 和Size。


阅读全文……

前面讨论了 .Net 保护中的 native compile 方式 。
提到了 native compile的两种方式 伪编译 和 ngen 编译。仍然没有像C++那样的完全native的编译。

这里要讨论的就是 ngen编译 生成的  ni 文件。
前面讨论时我们提到了fetion框架中的 fetionvm.srm文件。


阅读全文……

在ASP.NET 2.0中，你可以建立一个叫app_offline.htm(大小写没关系）的静态HTM页面文件，其中修改成你要临时显示的内容，将其放在你的应用的根目录下。
这样，任何外部的请求的话，都会马上被转移到该页面了。
这个时候，你的网站依然可以被访问，只不过你的应用不能被访问了。

要注意的是,这个app_offline.htm页面的大小,要大于512字节,用asp.net 之父SCOTT的话来说，


阅读全文……

据宣传，这个功能就是将dotNet程序编译成native的本地代码，有代表性的相关工具有xenocode, themida 和 remotesoft。
他们实际上属于两类：
一、伪编译
就是把磁盘上的 dotNet程序转换成 win32 的程序，但运行后在内存中实际上还是dotNet程序，只是使用了一个win32 loader，把dotNet程序整体打包嵌入到了这个 win32 的loader中。



阅读全文……

主程序更新，界面，进度显示，修正对个别非标准。Net程序集加密出错的bug。
运行库更新，修正asp.net 1.1下的个别兼容性问题。

泛型更新，修正之前最大只支持127个泛型参数的问题。



阅读全文……

首先来看一个很简单的LINQ查询例子，查询一个int 数组中小于5的数字，并按照大小顺序排列：

class Program
{
    static void Main(string[] args)


阅读全文……

提升当前的进程权限


void AdjustPrivilege(int pid, BOOL bEnable)
{


阅读全文……

#define PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L)

BOOL Lock_CurrentProcess()
{
  HANDLE hProcess = ::GetCurrentProcess();


阅读全文……

解决Vista下文件名中带Update/Setup不能通过UAC认证的问题


 
  

阅读全文……

作者：rick  | 分类：原创作品  | 评论：0  | 引用：0  | 查看：944

dotNet MSIL中的一些不常见IL指令

在做HVM伪代码覆盖率检测时，在构造的一些dotNet程序样本中总是缺少一些MSIL指令

，没有覆盖所有的MSIL指令。


阅读全文……