.Net程序集基于方法的保护原理(HookJIT篇)
摘要:
DOTNET程序集的保护由混淆、整体加密、基于方法保护到参与伪IL指令本地化,逐步由纯.NET领域走向传统WIN32加密领域。相应,解密的主体工作也由过去的IL代码分析走向了ASM代码分析。我们留恋过去的“开源盛世”,但不得不正视现实。基于方法的保护是这一过渡中关键的一环,可见的实例代码太少了,本文将通过手动实践学习它的基本原理。 阅读全文
posted @ 2010-07-04 22:21 northstarlight 阅读(8703) 评论(9) 推荐(10) 编辑