紫雨轩 .Net, DNGuard HVM , .Net VMProtect

摘要： 一款 .Net 内核级的加密保护工具。 采用的是纯虚拟机处理层的内核。 兼容目前所有的32位 .Net 框架版本，Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本（如beta x，CTP，RC，sp x等）。 支持泛型方法的加密。 加密保护过程不依赖 ildasm 和 ilasm 。 支持 C++/CLI含本地代码的混合程序集的加密保护。 完全兼容其它纯混淆保护工具，不必担心其它混淆工具对ildasm设限导致无法加密。 加密后的程序集完全兼容其它整体加密或者打包、xbundler等保护方式。 阅读全文

摘要： 本文将在 .Net 反射脱壳机核心源代码 的基础上介绍，实现 Jit层脱壳机 的一些思路 以及加密壳在这方面可能采取的加强方式。 阅读全文

摘要： 本文主要介绍一些dotNet加密保护工具的原理以及就其脱壳进行简单探讨。remotesoft protector、maxtocode、.Net Reactor、Cliprotector 、themida .Net、xenocode native compiler、DNGuard。 阅读全文

摘要： In my previous entry on IL modification we looked at the details for inserting a method call with a known (hardcoded) method token. We also used metadata to list the available methods, as a way to avoid this hardcoding. When listing the methods on a given class, the method signatures were available, but we didn't use them. In this short entry, we'll extend our metadata inspection a little bit by using an existing method's signature to search for another method with a matching signature. 阅读全文

摘要： We'll insert a method call at the beginning of the body of the Main method. The method we'll call is as easy as can be: it is part of the of the same class, is static and has a void() signature. The IL used during the modification is still hardcoded. But we'll try to start moving away from that by exploring the metadata, to try and find the method token at runtime. The first step of this is to list all the methods on the current class and print out their names, which we'll see how to do 阅读全文

摘要： If you remember the Omniscient Debugger, it was a Java debugger that instrumented the bytecode at runtime to trace calls and monitor variables. It did so by using a custom ClassLoader. Unfortunately the .NET classes that seemed somewhat equivalent to the Java ClassLoader are sealed, so they can't be extended. So, for a while I thought runtime instrumentation of the code wasn't possible in .NET... A couple weeks later, I stumbled onto the NProf (open-source .NET profiler) project and 阅读全文

摘要： DNGuard 新版内核框架基本定下来了。目前版本定为 beta1。综合考虑，采用了兼容所有 dotNet framework 版本的内核模式，Net 1.0, 1.1, 2.0, 3.0, 3.5 以及其所有子版本（如beta x，CTP，RC，sp x等）。采用的纯虚拟机处理层内核，在dotNet执行引擎层没有安装内核服务，在执行层兼容所有版本的dotNet框架太费精力。开发中遇到一个难题，泛... 阅读全文

摘要： 提到 .Net 的保护，首推就是混淆保护了，而名称混淆基本上是所有混淆保护工具都具有的功能。 可以说不支持名称混淆的工具称不上混淆保护工具。 对于混淆保护，大家有一个认识，就是 混淆是一个不可逆的过程。而加密保护是一个可逆的过程。 名称混淆真的完全不可逆吗？答案是否定的。 名称混淆有一部分是可以精确还原的。 .Net的名称混淆在 剖析DotNet的名称混淆保护技术 中有详细介绍。今回注意介绍名称混淆中可逆的部分，以及还原的方法。 阅读全文

摘要： 程序采用的 VS2003 c++/mfc 编写。使用了frame work 2.0 的api。这个是从DNGuard HVM的手动名称混淆功能中剥离出来的副产品。可以用来协助手动 进行名称 混淆/反混淆 。名称混淆不是完全不可逆的，就目前的混淆工具来说，还有部分是可逆的。界面：screen.width*0.6) {this.width=screen.width*0.6;this.alt='此图已经... 阅读全文

摘要： 之前发了一个实验品 http://bbs.pediy.com/showthread.php?t=45184 功能还不完善，这个是完整的版本。 能脱压缩壳，整体加密壳，有反射漏洞的加密壳。 阅读全文