|
摘要:
(博主:好久没有写东西了,真不知道该如何下笔,也许我的思路比较混乱,还请大家见谅。)心得: 以前我一直是做dotnet开发,对于整个clr的架构非常感兴趣。而且对整个运行环境也进行过一些分析与跟踪。在这里给希望研究CLR 内部原理以及实现的用户一个建议:sscli 不等于 DotNet Framework,不等于CLR。在分析 sscli 更多的时候是参考其内部的数据结构和大体的代码流程而不是具体... 阅读全文
posted @ 2008-03-17 19:28 Aplo 阅读(3886) 评论(6) 推荐(0) 编辑
摘要:
写在最前面: 无论是用什么编程语言编写应用程序,都会涉及到函数调用之间的问题。而调用过程可以分为两种,一种是主动请求调用,一种是被动等待调用。这也就是我们常说的调用与回调。下面我将说明DotNet(C#)与ISO C++关于函数回调的实现分析。一、DotNet(C#)函数回调。 在DotNet中实现函数调用是通过委托(delegate)实现的,首先你要声明委托原型:delegatevoidNoti... 阅读全文
posted @ 2007-09-07 18:54 Aplo 阅读(10335) 评论(22) 推荐(1) 编辑
摘要:
今天有机会继续跟踪瑞克的软件了。上次分析结果请参见初步研究 DNGuard HVM 2007 软件当IL进行即时编译的时候,会执行0x60008B00处代码,可能由于是试用版的缘故,代码没有做过多限制。一路跟下来最终明白了DNGuard HVM 2007 的执行过程。具体如下:此过程也可以作为dotNet软件保护的基本框架:1.软件加载运行2.安装解密代码运行环境。即HVMRuntm.dll3.D... 阅读全文
posted @ 2007-08-31 18:27 Aplo 阅读(8905) 评论(14) 推荐(1) 编辑 |
||
