摘要： .net的破解比较特殊，很多人看见IL就头疼，最近在研究的时候发现了这个东东 相信对广大学习net破解的人一定有帮助 。对上指令表一查，跟读原代码没什么区别了，名称说明Add将两个值相加并将结果推送到计算堆栈上。Add.Ovf将两个整数相加，执行溢出检查，并且将结果推送到计算堆栈上。Add.Ovf.... 阅读全文

摘要： 在jQuery中，我们通常利用$.ajax或$.post进行数据传递处理，但这里通常不能传递特殊字符，如：“Index 后台代码如下： public ActionResult MyTest(StudentInfo stu) { return Cont... 阅读全文

摘要： 星期天闲着没事玩游戏，玩游戏不能无外挂。于是百度了半天，找到了一个，看介绍貌似不错，就下载了下来。一看，竟然是用.net写的，下意识地Reflector了一下。发现竟是一个叫actmp的程序集。如图： 随便点开看了看，没发现什么和外挂有关的东西。奇怪，于是又百度了一下"actmp.dll",发现了... 阅读全文

摘要： 前些日子，公司新需求需要对silverlight的datagrid进行局部任意单元格数据可复制，查阅了半天网络资料愣是没找到相关资料，开始还以为是silverlight的bug根部无法实现，最后还是实现了。MSDN上也未曾记录这个事件，具体代码如下：前段xaml文件 需要个datagrid绑定复制事... 阅读全文

摘要： 1.病毒会在system32目录生成一个以tmp结尾的随机数命名的文件。2.然后挂钩HOOK本进程空间的imm32.dll导出的ImmLoadLayout函数和ntdll.dll导出的ZwQueryValueKey。3.被挂钩的ZwQueryValueKey的处理流程是：若查询的键值是“Ime Fi... 阅读全文

摘要： 针对原文有用的段落，写一写自己的理解，注释：1.托管exe文件被启动的时候，首先被PE Loader载入。PE Loader载入exe文件之后，会分析PE文件头的data directory table，如果CLR_Header内的值不为0，表示该文件是托管PE文件，PE Loader 会立即载入 ... 阅读全文

摘要： 1..Net程序通过CLR去加载运行管理代码， 加载CLR的进程成为“宿主”，通常操作系统加载。 加载CLR的进程也可以为某个DLL，也成为“宿主”2.宿主接口使宿主能够对运行库的更多方面进行控制，从而能够在 CLR 和宿主的执行模型之间进行更紧密的集成。在.NET Framework 1 版中，宿... 阅读全文