171216 逆向-.Net的保护和对抗(2)
来源:互联网 发布:海量数据下载 编辑:程序博客网 时间:2024/06/01 10:05
1625-5 王子昂 总结《2017年12月16日》 【连续第442天总结】
A. .Net的保护和对抗(2)
B.
加密壳
这种壳会通过加密元数据、Hook引擎等手段来保护源程序。
因此要熟悉.Net内核,包括JIT的编译过程,执行引擎EE的原理等
.Net程序通过Windows的loader加载后,调用.Net框架的dll,随后程序便运行在EE的监管中,Windows本身不再负责该程序的内存分配、线程管理等工作。
运行过程中遇到没有编译的方法时,框架调用JIT引擎把代码编译成asm,然后执行它,完毕后框架再收回执行流。
因此加密软件常常HookJIT引擎和框架中负责调用JIT的dll(mscorwks),来在JIT编译前将被加密的IL代码和元数据恢复正常,并在方法结束后再将元数据和IL代码销毁。
对抗方法大体还是动态调试或是Hook JIT的编译方法来dump被解密的IL代码和元数据,再重构PE文件
其他保护手段
- 反检测
- 反调试跟踪
- 网络验证
- 虚拟机(VMP)
- 加密锁
都是Win32下也很常见的保护手段,如法炮制即可
C. 明日计划
加密与解密
阅读全文
0 0
- 171216 逆向-.Net的保护和对抗(2)
- 171215 逆向-.Net的保护和对抗(1)
- .Net 下的保护和逆向工程
- .net的保护与逆向工程
- .Net 下的保护和逆向工程,时代决定我们必须破解NET程序
- HShield游戏保护的对抗和新的问题
- 对抗Android逆向
- [转]强命名的延迟与关联在.net程序集保护中的作用及其逆向方法
- .Net的UML正向和逆向工程浅析1
- .NET代码的保护
- 浅谈Android应用保护(一):Android应用逆向的基本方法
- 32位保护模式学习小结(2)---任务的隔离和特权级保护
- 170529 逆向-序列号保护
- 如何使用Microsoft .NET保护应用程序和数据的安全
- 对抗样本和对抗网络
- 对抗样本和对抗网络
- 对抗样本和对抗网络
- 针对某游戏保护DebugPort清零的一次逆向
- 一文览尽2017年下半年机器人行业融资大事件
- 编程语言拟人化(1):Java、C++、Python、Ruby、PHP、C#、JS的区别
- JSON基础
- Centos7修改系统语言为中文
- 第九周项目二二叉数遍历的递归算法
- 171216 逆向-.Net的保护和对抗(2)
- 07-图4 哈利·波特的考试
- puppet的八大资源定义
- 【mysql哪些事儿】distinct 和 group by用法总结
- KMP算法介绍
- 最新版2017安装教程
- scrapy-01:简单实列
- 最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等
- 第11周项目1