前面介绍了 EE 层核心的实现，以及针对反射漏洞的改进，
但是仍然没有达到彻底阻止反射的目的。

今回将介绍实现一个虚拟机预处理层的加密壳核心，使反射彻底失效。

前面提到 第二种模式 已经将核心向预处理层拉近了，
今回就在这个基础上介绍实现预处理层的加密壳核心。

首先我们仍然保留 编译预处理时对GetILHeader调用的 Hook 。
但我们要变更 GetILHeader的返回值，返回的只是一个方法体的结构框架，
内部的数据仍然使用错误信息填充。
这样可以有效防止反射的修复。

这里我们没有返回所有完整的数据，所以我们需要再多hook几个位置来完成所有数据的解密。

如我们可以Hook 预处理层对 UnsafeJitFunction 的调用
（在这里进行局部变量签名的解密以及异常处理表的解密）

以及预处理层对 CallCompileMethodWithSEHWrapper 的调用。
（在这里进行IL字节码的解密）

这样一个虚拟机预处理层的加密壳核心就算完成了。

这种核心虽然破解者可以通过拦截Jit请求进行dump，但相对于反射来说已经是一个很大的进步了。
Jit拦截算是被动的，完整脱壳的话需要先解决主动问题。
虽然不算很安全，也还是能起到一定的保护作用。
目前网络上就有一些.Net程序采用的类似这种加密壳核心保护。

下回介绍ee层 + Jit层，双层模式的核心实现。