遭遇未知.Net加密殼

今天晚上朋友找我,說他用的OA系統(ASP.Net的)今天更新了,註冊演算法好像變了,好像加密殼也換了,找我幫他看看。是DLL的程式而且是net2.0的,感覺應該很好弄。資源管理員中用大表徵圖視圖模式看了一下所有的dll檔案的版本資訊沒有發現可疑檔案。先拿ildasm看看結構,分析一下有什麼保護方式。結果出來一個

不能只刷機 G3玩家展示給手機外殼刷漆

HTC Hero手機玩家嘗試刷不同的ROM系統已經成為了一種習慣和樂趣,但是除了刷機之外我們還可以嘗試一下給外殼刷上不同的顏色,讓自己的手機也能隨意更換顏色。近日Modaco論壇一位玩家就展示了自己的多款G3外殼。 HTC設計的這款Hero並沒有換殼功能,所以玩家需要自己購買外殼配件和油漆進行DIY。目前Hero的外殼配件也不算便宜,自行購買機殼和汽車

01 基礎概念(實戰Linux Shell編程與伺服器管理)

一、登入、登出linux預設開啟tty1~tty7 7個終端介面,1-6為文本終端,7為圖形終端可用ctrl+alt+f1 切換遠程登陸:方式一:ssh -l 帳號 主機名稱或IP             方式二:ssh 帳號@主機名稱或IP登出退出:exit 二、檔案、目錄file 檔案路徑:查看檔案類型檔案許可權分為3種身份:u、g、o,4種許可權:r、w、x、s(特殊許可權) 三、萬用字元與逸出字元萬用字元:* 代表任意個任一字元,可為空白字串          ? 代表一個非Null

見到一NB的shell程式

在CU上晃悠,看到一牛人的心情小語檔 :() { :|:& }; :    # <--- 這個別亂跑!好奇會死人的!echo '十人|日一|十十o' | sed 's/.../&\n/g' # <--- 跟你講就不聽,再跑這個好了...呵呵 , 在自己的機器上試了下,見跟帖的都說死機了( 大概都是用linux的), 還有幾個用BSD的說沒有死機,當然俺的也沒事兒啦   : )上面的代碼相當於 a() { a|a& } a

35、linux shell常用函數,ps

1、說明report a snapshot of the current processes.ps [options]2、常用option① l  長格式輸出;② u  按使用者名稱和啟動時間的順序來顯示進程;③ j  用任務格式來顯示進程;④ f  用樹形格式來顯示進程;⑤ a/e  顯示所有使用者的所有進程(包括其它使用者);⑥ x  顯示不控制終端的進程;⑦ r  顯示運行中的進程;⑧ ww 避免詳細參數被截斷;執行結果的解釋① USER   進程的屬主;② PID   進程的ID;③

46、linux shell命令,chkconfig

1、說明chkconfig [--add][--del][--list][系統服務]chkconfig [--level <等級代號>][系統服務][on/off/reset]    chkconfig provides a simple command-line tool for maintaining the /etc/rc[0-6].d directory hierarchy by relieving system administrators of the task of

.Net 加密原理,加密殼核心的相容性以及安全性討論(六)

前面我們介紹了目前主流的雙層加密殼核心實現原理,同時提到了應對相容性,同時考慮安全性的前提下對加密殼核心進行簡化。今回主要討論一下安全性、相容性需要注意哪些因素。關於安全性,主要應對兩類破解者。1、靜態分析脫殼對於這一類,行之有效方法就是增加密碼編譯演算法的數量和複雜度。加密殼核心的實現方式對其影響可忽略。2、動態架構核心層攔截對於這一類有兩種防範,一是針對架構核心層進行檢測,對Hook進行反制。二是構造合理的加密殼核心模式,將核心資料局限在加密殼運行庫範圍內,使破解者在加密殼運行庫範圍外攔截不

.Net 加密原理, 純EE層加密殼核心的實現(二)

在上一回 .Net 加密原理,方法體加密資訊對應關係的實現  中介紹了實現加密殼首要解決的基礎問題,今回以第一種實現模式介紹如何?一個純EE層(mscorwks.dll)的加密殼核心。首先確定 “方法體加密對應資訊” 直接通過中繼資料來儲存。這裡我們使用最簡單的記錄方式--記錄一個四位元組的指標資訊。另外再加上一個標識資料,這個我們採用一個 magic

某殼對.Net程式加密的原理及解密探討五(中繼資料還原以及IL解碼的改進)

前一回講了 IL位元組碼的解碼問題,並提供了一個小工具,但解碼的效果和 ildasm還是差很多,給閱讀也帶來了一些困難。還有就是有些檔案選擇檔案後解碼會出錯,這是因為maxtocode對檔案裡面的中繼資料進行了隨機加密。這一回主要解決中繼資料的還原以及對解碼進行改進。題外話:國慶後maxtocode推出了3.12版,稱對.net formwork

.Net 加密原理,加密殼運行庫的載入方式(九)

.Net加密殼的運行庫載入方式目前主要分兩種。用得比較多的一種是 向程式集中注入Loader代碼,然後給程式集中的每個類型添加靜態建構函式。在靜態建構函式中調用Loader代碼。目前的加密殼大部分都是這種模式。這種模式,利用了靜態建構函式的特性。應該注意到靜態建構函式和Loader代碼執行時 運行庫是還沒有載入的,所以這部分代碼是卻對不能加密的。程式集執行起來後,運行庫才會被載入。另外一種,是直接利用windows

mscorjit的介紹,兼對某殼企業版的分析

在前面介紹mscorwks的時提到了,.net的程式是以函數為單位編譯。而在 mscorjit中提供了一個函數 compileMethod 。mscorwks就是通過調用這個函數來編譯.Net方法的。對於EE層,或者虛擬機器預先處理層的加密殼,只需要hook這個函數就可以dump出方法體的代碼了。需要注意一點,這個函數是 thiscall 呼叫慣例的。.Net方法體進入 compileMethod  之後是怎麼樣的處理流程呢?限於篇幅,這裡只能簡單介紹一下,具體詳情可以參考 sscli

剖析DotNet的名稱混淆保護技術,兼談某殼3.15的新保護技術

混淆在目前的DotNet保護中佔主流地位。名稱混淆是最基礎的混淆保護技術。DotNet加密保護工具MaxToCode也在最近的更新中加入了混淆保護--名稱混淆。我們先談談名稱混淆技術,名稱混淆的意義何在?在我看來它就只有一個意義,將表意的名稱替換為無意義的名稱。如果說再在名稱混淆上搞其它的花樣都是徒勞的。名稱混淆從本質上可以分為兩類。第一類,最簡單的名稱混淆——名稱替換。.Net的中繼資料中有一個NameTable,這個表裡面儲存了所有類型,方法,屬性,欄位等的名稱。這一類混淆的本質就是從Nam

查殼脫殼工具介紹(圖)

軟體加殼,可以起到壓縮自身體積,防止資源被修改,同時也提高了破解難度的目的。我們調試一個軟體,非壓縮殼一般都需要先脫殼修複程式後方可調試。常見的加殼工具我們將在下文給予介紹。這裡我們先來介紹一下查殼及通用脫殼工具。常見的程式編寫語言有:Borland Delphi 6.0 - 7.0Microsoft Visual C++ 6.0Microsoft Visual Basic 5.0 / 6.0還有彙編、易語言等。 I

Wndows外殼編程-調用”開啟檔案…”對話方塊來開啟文檔

例:  在use中加入ShellAPI單元   var     FilePath:string;     ShellReturn:integer;  begin     FilePath:=檔案路徑+檔案名稱     if  FilePath<>''  then         begin             ShellReturn:=ShellExecute(Handle,PChar('Open'),PChar(filepath),nil,nil,1);            

Windows 7 新特性 Shell Library 編程介面介紹

你可以通過  http://cfx.codeplex.com/Release/ProjectReleases.aspx下載到Windows 7 Shell Library相關的sample。其中包含C++、C#、VB.NET對Shell Library操作的範例程式碼:CppWin7ShellLibrary, C#Win7ShellLibrary, VBWin7ShellLibrary。  為了協助使用者更加有效地對硬碟上的檔案進行管理,Windows

27、Windows API Shell擴充Extention

    Shell可以實現擴充,Shell擴充程式可以實現以下功能。◇為特定檔案類型、所有檔案類型、近端分享、資源回收筒、磁碟機、網際網路共用檔案夾、印表機、光碟片磁碟機、目錄、檔案夾背景(視窗的空白處)等Shell對象的右鍵菜單(稱作上下檔案菜單,Context

26、Windows API Shell編程(2)

二、檔案協助(File Associations)    File Associations可以指定Shell在顯示、處理特定檔案類型的檔案時的方式,包括如下幾個方面:◇雙擊檔案時,哪個應用程式應該被用來開啟這個檔案;◇檔案的表徵圖;◇在Explorer中瀏覽時顯示的檔案類型等;◇檔案的右鍵菜單中顯示的指令(功能表項目);◇一些使用者介面細節,比如當滑鼠指標停留在表徵圖上時所彈出的提示信(Infotip)。與File

shell中常用的快速鍵組合

輸入bind -P可以查看所有的鍵盤綁定CTRL相關的快速鍵Ctrl-A 相當於HOME鍵,用於將游標定位到本行最前面ctrl+B: 游標左移一個字母ctrl+C: 殺死當前進程ctrl+D: 退出當前ShellCtrl-E 相當於End鍵,即將游標移動到本行末尾Ctrl+F: 相當於右方向鍵,用於將游標向右移動一格ctrl+H: 刪除游標前一個字元,同backspace鍵相同Ctrl+J: 相當於斷行符號鍵ctrl+K: 清除游標後至行尾的內容ctrl+L:

37、linux shell常用函數,top

1、說明top 選擇參數2、option① -b  以批量模式運行,但不能接受命令列輸入;② -c 顯示命令列,而不僅僅是命令名;③ -d N  顯示兩次重新整理時間的間隔,比如 -d 5,表示兩次重新整理間隔為5秒;④ -i 禁止顯示空閑進程或殭屍進程;⑤ -n NUM  顯示更新次數,然後退出。如-n 5,top更新5次資料退出;⑥ -p PID 僅監視指定進程的ID;PID是一個數值;⑦ -s  安全模式運行,禁用一些互動指令;⑧ -S

47、linux shell,ln連結

1、同一個檔案建立多個入口或訪問點。1)永久連結:原檔案名稱和串連檔案名稱都指向相同的物理地址,即原檔案和硬串連檔案是同一個檔案(不是複製),兩個檔案佔用相同的索引接點(相當於引用計數加1)。為檔案建立一個硬串連後,檔案的串連數加1。目錄不能有永久連結。不能跨檔案系統。    硬串連指通過索引節點來進行串連。作用是允許一個檔案擁有多個有效路徑名。2)符號串連串連數不會增加,相當於windows下的捷徑。會佔用一個索引節點。ls -i [檔案路徑]ln -[f/s] [存在的檔案路徑名]

總頁數: 301 1 .... 71 72 73 74 75 .... 301 Go to: 前往

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.