摘要:
本文介绍了使用CMake编译LLVM时,作用于生成器是Visual Studio的CMake参数。通过改变这些参数,可以大幅减少编译时间,同时大幅降低编译后的文件体积。 阅读全文
posted @ 2023-08-10 21:53
wwh1004
阅读(1577)
评论(0)
推荐(0)
摘要:
本文介绍了最简单的在Windows下使用Visual Studio编译LLVM的办法,用最简化的步骤和描述让小白也能看懂。 阅读全文
posted @ 2023-08-10 21:53
wwh1004
阅读(3881)
评论(0)
推荐(0)
摘要:
本文介绍了.NET下的反调试原理,包括CLR内部调试机制。通过本文,可以了解到如何利用CLR调试机制进行检测和阻止调试器。 阅读全文
posted @ 2023-08-10 15:59
wwh1004
阅读(357)
评论(0)
推荐(0)
摘要:
本文介绍了一种通过CLR内部数据绕过任意反Dump的方法。目前全版本生效(.NET Framework 2.0~.NET 7.0),并且理论上后续版本也可以使用。 阅读全文
posted @ 2023-08-10 15:57
wwh1004
阅读(513)
评论(0)
推荐(1)
摘要:
本文介绍了.NET下的JIT层加密点与脱壳技巧,包括IL代码,Token,异常处理子句,局部变量这四种加密,并给出了一份基础的脱壳机框架源码。文中的内容适用于.NET Framework全版本,.NET Core 1.0~3.1,.NET 5+也大致相同。文中的.NET若未作说明,均指代.NET Framework。 阅读全文
posted @ 2023-08-10 15:55
wwh1004
阅读(2101)
评论(1)
推荐(2)
摘要:
反射是.NET中的一个重要特性,基于这个特性,我们很多时候不需要完全分析出加密算法本身,只是使用反射API就可以完成解密。本文将介绍.NET下的动态解密技巧以及相应的反抗措施。 阅读全文
posted @ 2023-08-10 15:54
wwh1004
阅读(957)
评论(0)
推荐(1)
摘要:
在了解基本的控制流知识后,本文会继续基于此介绍一些还原控制流混淆的手段,并以ConfuserEx的控制流混淆为例写出一个还原它的脱壳机。 阅读全文
posted @ 2023-08-10 15:50
wwh1004
阅读(617)
评论(0)
推荐(0)
摘要:
对于一些复杂的混淆手段,还原它们需要控制流分析。本文介绍了基本的.NET控制流分析知识,了解这些足以还原大部分需要控制流分析的混淆。 阅读全文
posted @ 2023-08-10 15:45
wwh1004
阅读(247)
评论(0)
推荐(0)
摘要:
ILProtector的核心保护原理是动态方法。本文详细介绍了ILProtector的保护细节,并针对性地写出脱壳机。 阅读全文
posted @ 2023-08-10 15:25
wwh1004
阅读(728)
评论(0)
推荐(2)
摘要:
许多人都知道利用dnSpy单步调试+Dump+CodeCracker的一系列工具可以脱去ConfuserEx壳,这些在网上都有教程,但是并没有文章说明过背后的原理。本文讲尽可能详细解说ConfuserEx的Anti Tamper与Anti Dump。 阅读全文
posted @ 2023-08-10 15:20
wwh1004
阅读(1285)
评论(0)
推荐(2)
摘要:
脚本搭配foobar2000使用可以自动搜索和匹配网易云音乐的歌词,对二次元歌曲支持比较好。 阅读全文
posted @ 2023-08-10 15:17
wwh1004
阅读(1139)
评论(0)
推荐(0)
摘要:
本文介绍了VMProtect在.NET程序集保护中的Mutation保护,以及如何使用控制流分析技术将它还原。 阅读全文
posted @ 2023-08-10 15:14
wwh1004
阅读(962)
评论(0)
推荐(0)
浙公网安备 33010602011771号