摘要:anti ILdasm最早是在 xenocode中发现的,当时是anti ildasm 1.1,当时这个东西应该算是Undocument的。
不过到了 net 2.0我们在 msdn文档中发现了:
注意:此类在 .NET Framework 2.0 版中是新增的。
防止 MSIL 反汇编程序 (Ildasm.exe) 反汇编程序集。无法继承此类。
将 SuppressIldasmAttribute 属性应用于程序集或模块可防止使用 MSIL 反汇编程序 (Ildasm.exe) 反汇编程序集或模块。
此属性不防止使用反射查看程序集。
注意,SuppressIldasmAttribute 属性不阻止 MSIL 反汇编程序 (Ildasm.exe) 查看标头信息和元信息。
阅读全文
摘要:今天一个朋友拿一个OA系统程序让我看是什么加密壳。
这个壳还是第一次遇到,anti ildasm,anti 反射。
reflector 和9ray的工具都不灵。
很有特色的名称混淆"o10l1o0l"。
但是从库的导出表来看似曾相识。
阅读全文
摘要:mscorwks.dll是dotNet的核心文件,尤其是在net2.0中,以前分散的功能都集中到了这个dll中。
net1.1中,还有一个文件mscorsvr.dll 和 mscorwks.dll 是同等地位的。
它们分别对应于 windows service程序以及 desktop 程序。
在net2.0中,它们都统一到了 mscorwks。dll中。
同时在net2.0中mscorsn.dll 的功能也合并到了 mscorwks.dll中。
EE层的加密壳,其工作的核心也是和 mscorwks.dll 密切相关的。
阅读全文
摘要:DNGuard v2.0 正式版
1、文件说明:
/DNGuardCmd.exe DNGuard命令行版本
/DotNetGuard.exe DNGuard图形界面版本
/DNGRuntime.dll DNGuard运行库文件。
2、命令行使用说明:
Usage: DNGuardCmd [Options] [Options]
Options:
/EC Encrypt New Methods
/SNK= Use SNK file for StrongName
/PFX= Use PFX file for StrongName
/PWD= Password for PFX file
eg: DNGuardCmd hello.dll hello_encr
阅读全文
浙公网安备 33010602011771号