摘要: 有了这个运行库,用DNGuard加密的程序就能在Win98,WinMe系统中运行。
DNGuard支持的32位操作系统平台算基本完善了。
运行库的版本号没有变,功能也基本上没有变。增加了动态反跟踪。
阅读全文
摘要: 针对DNGuard 版本V1.0 做了一下平台兼容性测试。
首先 DNGuard 只支持32 位系统平台。
分别在Win98 WinMe , Win2000系列,Win XP, Win2003进行了测试。
阅读全文
摘要: DNGuard 是一款免费.net 内核级加密保护工具。目前版本V1.0。
下面介绍这个工具的使用方法。
阅读全文
摘要: DNGuard 是一款免费的DotNet内核模式的加密保护工具。
这是第一个发布版本,版本号定为 1.0。只支持32位系统。
目前还只在 xp和2003上做过测试,其它版本的系统还未测试,大家有条件的麻烦帮忙试试。
运行本程序需要系统安装 .Net 2.0 框架。
支持加密2.0和1.1的程序集,不过还只测试了winform的。
阅读全文
摘要: 被加密的程序集是 .Net 2.0的 winform程序。
阅读全文
摘要: 1.不依赖微软的ildasm和ilasm程序。
IL反汇编和IL汇编都程序实现。
可以加密包含本地代码的程序集。
2.Anti反编译工具,maxtocode加密的程序集无法用reflector直接查看,但是程序运行后用pedumper,dump后就可以用reflecotr查看结构了,当然还是看不到代码的。
dnguard加密的程序集比我预期的效果还要好,加密后的程序集无法用reflector查看,dump后的也无法用reflector插件。
阅读全文
摘要: 在 .Net程序加密的原理及解密探讨三(实例解密) 一文中我们介绍了反射,
主要提到三个函数
DumpAssembly,DumpType, DumpMethod。
这里我们将就 DumpMethod 这个函数讨论。
前一篇我们已经提到的dump的整体流程。
先把PE整体dump出来,然后在文件后面增加一个段。
接下来就是这次要讲的反射和方法体重建。
阅读全文
摘要: 正如前面提到的DotNet 程序的脱壳和普通PE文件的脱壳是有密切关系的。
传统PE文件dump大部分都是进程外dump,这里我们介绍的DotNet程序集的脱壳
使用进程内dump。
所以第一步就是注入问题,如何让我们的程序在目标进程内运行?
传统的win32 注入dll,相信大家都熟悉了吧,
得益于C++/CLI的特性,我们能依靠传统的方式注入我们的程序到目标进程中。
阅读全文