前面介绍了 EE 层核心的实现,以及针对反射漏洞的改进,
但是仍然没有达到彻底阻止反射的目的。
今回将介绍实现一个虚拟机预处理层的加密壳核心,使反射彻底失效。
前面提到 第二种模式 已经将核心向预处理层拉近了,
今回就在这个基础上介绍实现预处理层的加密壳核心。
首先我们仍然保留 编译预处理时对GetILHeader调用的 Hook 。
但我们要变更 GetILHeader的返回值,返回的只是一个方法体的结构框架,
内部的数据仍然使用错误信息填充。
这样可以有效防止反射的修复。
这里我们没有返回所有完整的数据,所以我们需要再多hook几个位置来完成所有数据的解密。
如我们可以Hook 预处理层对 UnsafeJitFunction 的调用
(在这里进行局部变量签名的解密以及异常处理表的解密)
以及预处理层对 CallCompileMethodWithSEHWrapper 的调用。
(在这里进行IL字节码的解密)
这样一个虚拟机预处理层的加密壳核心就算完成了。
这种核心虽然破解者可以通过拦截Jit请求进行dump,但相对于反射来说已经是一个很大的进步了。
Jit拦截算是被动的,完整脱壳的话需要先解决主动问题。
虽然不算很安全,也还是能起到一定的保护作用。
目前网络上就有一些.Net程序采用的类似这种加密壳核心保护。
下回介绍ee层 + Jit层,双层模式的核心实现。
.Net Native Image 加强保护的模式在 ORM、 AOP 中的问题 | 泛型,.Net 加解密中的一个麻烦 |
.Net 加密原理,虚拟机预处理层加密壳核心的实现(四) | |
[ 发布日期:17年前 (2007-09-04) ] [ 来自:rick@博客园 ] | [分类:原创作品] |
[ 分类:原创作品
| 查看:2033 ]
暂时没有评论,快来发表一个评论吧。
发表评论 |