用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
就如tankaiha所说“.net下逆向暂时没啥新东西可搞,某软件的版本升级是一次不如一次强”,由于先天不足,这成了加密壳强度的一个瓶颈。
但是还有相当一部分人认为1.1的程序集加密后是安全的。
其实不然,绝大部分1.1的程序集加密后也能用发射的方式进行脱壳。
阅读全文……
.Net加密壳认识的一个误区 [ 2006-12-01 | 原创作品 | rick@博客园 ]
自从.Net 2.0的新特性被公开用来获取IL代码后,加密壳就成了鸡肋。
就如tankaiha所说“.net下逆向暂时没啥新东西可搞,某软件的版本升级是一次不如一次强”,由于先天不足,这成了加密壳强度的一个瓶颈。
但是还有相当一部分人认为1.1的程序集加密后是安全的。
其实不然,绝大部分1.1的程序集加密后也能用发射的方式进行脱壳。
阅读全文……
就如tankaiha所说“.net下逆向暂时没啥新东西可搞,某软件的版本升级是一次不如一次强”,由于先天不足,这成了加密壳强度的一个瓶颈。
但是还有相当一部分人认为1.1的程序集加密后是安全的。
其实不然,绝大部分1.1的程序集加密后也能用发射的方式进行脱壳。
阅读全文……
DNGuard V1.0 for Win98, WinMe 的运行库发布 [ 2006-11-30 | 原创作品 | rick@博客园 ]
昨天晚上花时间测试了一下平台兼容性,发现无法在win98和winme中使用。
今天晚上就搞了搞Win9X平台了的。
唉,本来很简单的一件事竟然搞倒现在才搞好。
Win9X真不是吹的,有兴趣的朋友可以试试写个程序加入 int 1,然后放在Win9X运行,马上就会经典重现。
阅读全文……
今天晚上就搞了搞Win9X平台了的。
唉,本来很简单的一件事竟然搞倒现在才搞好。
Win9X真不是吹的,有兴趣的朋友可以试试写个程序加入 int 1,然后放在Win9X运行,马上就会经典重现。
阅读全文……
DNGuard 平台兼容性测试结果 [ 2006-11-29 | 原创作品 | rick@博客园 ]
针对DNGuard 版本V1.0 做了一下平台兼容性测试。
首先 DNGuard 只支持32 位系统平台。
分别在Win98 WinMe , Win2000系列,Win XP, Win2003进行了测试。
1. Win98 WinMe
阅读全文……
首先 DNGuard 只支持32 位系统平台。
分别在Win98 WinMe , Win2000系列,Win XP, Win2003进行了测试。
1. Win98 WinMe
阅读全文……
DNGuard 使用介绍 [ 2006-11-28 | 原创作品 | rick@博客园 ]
DNGuard是一款绿色软件,下载后解压缩即可使用。
软件包包含两个文件
DotNetGuard.exe DNGuard主程序文件
DNGRuntime.dll DNGuard运行库文件
阅读全文……
软件包包含两个文件
DotNetGuard.exe DNGuard主程序文件
DNGRuntime.dll DNGuard运行库文件
阅读全文……
DNGuard 免费的DotNet加密保护工具 V1.0 [ 2006-11-26 | 原创作品 | rick@博客园 ]
DNGuard 是一款免费的DotNet内核模式的加密保护工具。
这是第一个发布版本,版本号定为 1.0。只支持32位系统。
目前还只在 xp和2003上做过测试,其它版本的系统还未测试,大家有条件的麻烦帮忙试试。
阅读全文……
这是第一个发布版本,版本号定为 1.0。只支持32位系统。
目前还只在 xp和2003上做过测试,其它版本的系统还未测试,大家有条件的麻烦帮忙试试。
阅读全文……
DNGuard 加密保护的一个程序集sample [ 2006-11-25 | 原创作品 | rick@博客园 ]
DNGuard 一款DotNet内核级加密保护工具 [ 2006-11-20 | 原创作品 | rick@博客园 ]
最近一直学习DotNet相关资料,sscli真是好东西啊:P。
一边学习一边把知识综合了一下,做了这个小工具。
保护原理和国人的remotesoft,maxtocode差不多。加密后的程序发布时也需要附带一个运行库,
不过和那两个不同,附带的运行库不是纯native的dll,而是C++/CLI的混合程序集。
阅读全文……
一边学习一边把知识综合了一下,做了这个小工具。
保护原理和国人的remotesoft,maxtocode差不多。加密后的程序发布时也需要附带一个运行库,
不过和那两个不同,附带的运行库不是纯native的dll,而是C++/CLI的混合程序集。
阅读全文……
Net内存程序集通用脱壳机实现原理(二、反射以及重建方法头) [ 2006-11-15 | 原创作品 | rick@博客园 ]
在 .Net程序加密的原理及解密探讨三(实例解密) 一文中我们介绍了反射,
主要提到三个函数
DumpAssembly,DumpType, DumpMethod。
这里我们将就 DumpMethod 这个函数讨论。
阅读全文……
主要提到三个函数
DumpAssembly,DumpType, DumpMethod。
这里我们将就 DumpMethod 这个函数讨论。
阅读全文……
Net内存程序集通用脱壳机实现原理(一注入) [ 2006-11-02 | 原创作品 | rick@博客园 ]
正如前面提到的DotNet 程序的脱壳和普通PE文件的脱壳是有密切关系的。
传统PE文件dump大部分都是进程外dump,这里我们介绍的DotNet程序集的脱壳
使用进程内dump。
所以第一步就是注入问题,如何让我们的程序在目标进程内运行?
阅读全文……
传统PE文件dump大部分都是进程外dump,这里我们介绍的DotNet程序集的脱壳
使用进程内dump。
所以第一步就是注入问题,如何让我们的程序在目标进程内运行?
阅读全文……
实现自动脱壳被加密的Net程序集 [ 2006-10-28 | 原创作品 | rick@博客园 ]
