在 net 2.0 中 ngen 能生成 native code 的 image，但是它同时会保留原始程序集的 MetaData 和ILCode 。
这就是还原的关键。同样的，知道了还原方法后加强保护也很容易实现。

ni 文件中的元数据和普通元数据相比多包含了一个 NativeHeader。
在 NativeHeader 中第12个入口是 OrgMetaData的 RVA和Size，第13个入口是 OrgILcode的 RVA 和Size。


阅读全文……

前面讨论了 .Net 保护中的 native compile 方式 。
提到了 native compile的两种方式 伪编译 和 ngen 编译。仍然没有像C++那样的完全native的编译。

这里要讨论的就是 ngen编译 生成的  ni 文件。
前面讨论时我们提到了fetion框架中的 fetionvm.srm文件。


阅读全文……

据宣传，这个功能就是将dotNet程序编译成native的本地代码，有代表性的相关工具有xenocode, themida 和 remotesoft。
他们实际上属于两类：
一、伪编译
就是把磁盘上的 dotNet程序转换成 win32 的程序，但运行后在内存中实际上还是dotNet程序，只是使用了一个win32 loader，把dotNet程序整体打包嵌入到了这个 win32 的loader中。



阅读全文……

主程序更新，界面，进度显示，修正对个别非标准。Net程序集加密出错的bug。
运行库更新，修正asp.net 1.1下的个别兼容性问题。

泛型更新，修正之前最大只支持127个泛型参数的问题。



阅读全文……

解决Vista下文件名中带Update/Setup不能通过UAC认证的问题


 
  

阅读全文……

作者：rick  | 分类：原创作品  | 评论：0  | 引用：0  | 查看：1595

dotNet MSIL中的一些不常见IL指令

在做HVM伪代码覆盖率检测时，在构造的一些dotNet程序样本中总是缺少一些MSIL指令

，没有覆盖所有的MSIL指令。


阅读全文……

Browsing the SSCLI can be enlighting from time to time (if not all the time). Take a look at the following function implemented in console.cs:
[
HostProtection(UI=true)]
[CLSCompliant(false)]
publicstaticvoid WriteLine(String format, Object arg0, Object arg1, Object arg2,Object arg3, __arglist)


阅读全文……

.Net 框架目前逐步在普及了，仍然有很多人在寻找如何让.NET程序脱离.NET框架的方法。

现成的工具有 Xenocode 的postbuidle或者vas,还有 Salamander .NET Linker .
另外还有 MaxToCode 作者以前做的 framework linker. 以及一些支持注册表模拟和文件模拟的打包工具molebox,thinstall等.
最后还有某网友（应其要求隐去网名） 兜售的一个实现方法.


阅读全文……

在之前介绍Jit层脱壳原理时曾提到两个难点，
1。方法体的局部变量签名。
2。方法体的SEH 异常处理表。

本文主要就第一个问题进行简单探讨，随带也涉及到一些第二个问题。


阅读全文……

Net 内核级的加密保护工具。
采用的是纯虚拟机处理层的内核。

兼容目前所有的32位 .Net 框架版本，Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本（如beta x，CTP，RC，sp x等）。



阅读全文……