前面介绍了 EE 层核心的实现，以及针对反射漏洞的改进，
但是仍然没有达到彻底阻止反射的目的。

今回将介绍实现一个虚拟机预处理层的加密壳核心，使反射彻底失效。



阅读全文……

前面我们讨论了 ngen 生成的 ni 文件的还原，以及它的加强保护方式阻止还原。
今天我在测试一个 ORM 程序时发现， 用加强保护模式的 ni 文件运行会出现
BadImageFormat 的 异常。

我用ORM程序测试 HVM 核心，顺便也测试了一下加强保护模式的 ni 文件 。


阅读全文……

前面介绍了 EE 层加密壳核心的实现，但是那个实现模式存在反射漏洞，
今回介绍针对反射，对核心的增强方法。

方式一、破坏反射
反射是通过调用 MethodInfo 的 GetMethodBody ()来获取 MethodBody 对象。


阅读全文……

在上一回 .Net 加密原理，方法体加密信息对应关系的实现  中介绍了实现加密壳首要解决的基础问题，
今回以第一种实现模式介绍如何实现一个纯EE层(mscorwks.dll)的加密壳内核。

首先确定 “方法体加密对应信息” 直接通过元数据来保存。
这里我们使用最简单的记录方式－－记录一个四字节的指针信息。


阅读全文……

在 per method 的dotNet加密中，首要解决的方法体对应关系，即在运行时加密壳如何确定当前要解密的方法体所对应的加密信息。


目前大部分加密壳都直接利用了dotNet的元数据来保存这种对应关系，我们知道在元数据中每个方法都会对应一个RVA值，加密壳可以直接把这个关系记录在RVA的地址处。在框架运行中RVA处的数据会被作为“方法体”在处理流程中直接传递，加密壳通过拦截框架处理流程中的函数，来对“方法体”进行分流处理。即先判断RVA处的数据是否“方法体加密对应信息”，如果是进入加密壳运行库的内部处理，不是则按原框架流程处理。



阅读全文……