摘要:
大家在使用Reflector浏览,分析各种.Net Assembly的时候,尤其是在分析EXE文件的时候,面对成百上千个Class不知所措时,我们总希望尽快抓住主线,知道这个程序是怎样一步步执行的。这个时候,我们通常要“从头抓起”——找到程序的EntryPoint,也即入口函数(通常为Main函数)。且不用说那些经过混淆,把Main函数改了名字的,就算是没有经过混淆,要从数十个Namespace,... 阅读全文
摘要:
首先要弄清你对“当前目录”(Current Directory)的定义是什么。◆工作目录你的应用程序正在哪个目录下工作。这个目录并不一定是EXE文件所在的目录,而且在程序运行中是可以改变的。System.IO.Directory类提供了GetCurrentDirectory方法,该方法是对Win32 API的GetCurrentDirectory函数的一个封装。此外,System.Environm... 阅读全文
摘要:
有时,我们需在我们的程序中模拟鼠标的移动、点击等动作。——比如,一个再现用户操作的宏,或者一个演示操作方法的Demo程序。那么,我们在.Net中如何实现呢?.Net并没有提供改变鼠标指针位置、模拟点击操作的函数;但是Windows API提供了。其中一个是: [DllImport("user32.dll")]static extern bool SetCursorPos(int X... 阅读全文
摘要:
Reflector作为一个如此强大的反编译工具,其本身的保护也一定很完善。曾经有高手的文章[1][2]介绍Reflector的保护方法,但是时过境迁,新版本的Reflector又采用了更为隐晦的保护措施,给想了解Reflector内部细节的人提高了门槛。下面,就本着学习的态度,把我在分析Reflector时所看到的保护方法简单介绍一下,以当前的最新版本4.2.45.0为例。1,混淆混淆应该是Ass... 阅读全文
摘要:
防止对 Visual Basic .NET 或 C# 代码进行反向工程 发布日期 : 12/28/2004 | 更新日期 : 12/28/2004 Gabriel Torok和 Bill Leach 本文假设您熟悉 .NET 与 C# 摘要 .NET 体系结构的优势之一在于,利用该体系结构构建的程序集包含很多有用的信息,使用中间语言反汇编程序 ILDASM 即可恢复这些信息。但是这样会带来另一个... 阅读全文