紫雨轩 .Net, DNGuard HVM , .Net VMProtect

DNGuard HVM - Advanced .NET Code Protection Technology

导航

2006年11月2日

Net内存程序集通用脱壳机实现原理(一注入)

摘要: 正如前面提到的DotNet 程序的脱壳和普通PE文件的脱壳是有密切关系的。 传统PE文件dump大部分都是进程外dump,这里我们介绍的DotNet程序集的脱壳 使用进程内dump。 所以第一步就是注入问题,如何让我们的程序在目标进程内运行? 传统的win32 注入dll,相信大家都熟悉了吧, 得益于C++/CLI的特性,我们能依靠传统的方式注入我们的程序到目标进程中。 阅读全文

posted @ 2006-11-02 20:50 紫雨轩 .Net 阅读(3250) 评论(13) 推荐(0) 编辑