dotNet MSIL中的一些不常见IL指令

在做HVM伪代码覆盖率检测时，在构造的一些dotNet程序样本中总是缺少一些MSIL指令

，没有覆盖所有的MSIL指令。


阅读全文……

Browsing the SSCLI can be enlighting from time to time (if not all the time). Take a look at the following function implemented in console.cs:
[
HostProtection(UI=true)]
[CLSCompliant(false)]
publicstaticvoid WriteLine(String format, Object arg0, Object arg1, Object arg2,Object arg3, __arglist)


阅读全文……

.Net 框架目前逐步在普及了，仍然有很多人在寻找如何让.NET程序脱离.NET框架的方法。

现成的工具有 Xenocode 的postbuidle或者vas,还有 Salamander .NET Linker .
另外还有 MaxToCode 作者以前做的 framework linker. 以及一些支持注册表模拟和文件模拟的打包工具molebox,thinstall等.
最后还有某网友（应其要求隐去网名） 兜售的一个实现方法.


阅读全文……

在之前介绍Jit层脱壳原理时曾提到两个难点，
1。方法体的局部变量签名。
2。方法体的SEH 异常处理表。

本文主要就第一个问题进行简单探讨，随带也涉及到一些第二个问题。


阅读全文……

Net 内核级的加密保护工具。
采用的是纯虚拟机处理层的内核。

兼容目前所有的32位 .Net 框架版本，Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本（如beta x，CTP，RC，sp x等）。



阅读全文……

应使用者的要求，增加了反制静态编译工具查看程序集完整结构的功能。
当然首当其冲的就是Reflector了。
个人认为，加密最主要的就是加密方法代码，结构啥的并不是重点，
如果是做中间件、类库啥的，结构还非得给用户看不可。



阅读全文……

运行库兼容性更新：

调整了运行库，修正了一处判断DynamicMethod错误的bug。

下载地址：


阅读全文……

一款 .Net 内核级的加密保护工具。

采用的是纯虚拟机处理层的内核。

兼容目前所有的32位 .Net 框架版本，Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本（如beta x，CTP，RC，sp x等）。


阅读全文……

本文将在 .Net 反射脱壳机核心源代码 的基础上介绍，如何实现 Jit层脱壳 机。

首先我们选择使用 C++/CLI 来完成这个工作。反射部分需要用到 。Net的相关类库，jit 层 hook 需要使用native c++ 方面的功能。
本文假设您已经完成了 hook jit的工作，并截获到了相关结构体。



阅读全文……

本文主要介绍一些dotNet加密保护工具的原理以及就其脱壳进行简单探讨。remotesoft protector、maxtocode、.Net Reactor、Cliprotector

、themida .Net、xenocode native compiler、DNGuard。




阅读全文……