某壳对.Net程序加密的原理及解密探讨四(翻译IL字节码)
2006-09-29 23:39
435 查看
在前面几章我们已经能够去掉被加密程序原始的IL字节码了。这些字节码是十六进制的,我人脑直接来阅读是非常困难的。这一章主要介绍将字节码翻译成 可阅读的 MSIL 汇编代码,以及前几章的遗留问题解决。
这里我们将用到上面这个工具软件 IlByteDecoder.
软件下载地址:http://www.bbsftp.com/temp/ILByteDecode.rar
使用比较简单,注意中间那个 文件名 一项,这个可以填也可以不填,如果没有填的话,
解码出来的 msil 代码中将无法显示字符串值和方法名称。
在前面提到的 对Exe程序的注入问题,现在已经找到的解决方案:
1。传统win32注入方式,采用C++/CLI 编写dll 注入。
2。profile 方式 modify IL on the fly ,直接注入dot net dll。
注入之后,就可以直接在内存里面操作,
tankaiha: "实践证明被MaxtoCode加密的软件(这里用的CodeLib)原代码可以在内存中还原。"
这里我们将用到上面这个工具软件 IlByteDecoder.
软件下载地址:http://www.bbsftp.com/temp/ILByteDecode.rar
使用比较简单,注意中间那个 文件名 一项,这个可以填也可以不填,如果没有填的话,
解码出来的 msil 代码中将无法显示字符串值和方法名称。
在前面提到的 对Exe程序的注入问题,现在已经找到的解决方案:
1。传统win32注入方式,采用C++/CLI 编写dll 注入。
2。profile 方式 modify IL on the fly ,直接注入dot net dll。
注入之后,就可以直接在内存里面操作,
tankaiha: "实践证明被MaxtoCode加密的软件(这里用的CodeLib)原代码可以在内存中还原。"
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Maxtocode对.Net程序加密的原理及解密探讨四(翻译IL字节码)
- Maxtocode对.Net程序加密的原理及解密探讨五(元数据还原以及IL解码的改进)
- 某壳对.Net程序加密的原理及解密探讨五(元数据还原以及IL解码的改进)
- 某壳对.Net程序加密的原理及解密探讨二
- MaxtoCode对.Net程序加密的原理及解密探讨
- 某壳对.Net程序加密的原理及解密探讨二
- MaxtoCode对.Net程序加密的原理及解密探讨
- MaxtoCode对.Net程序加密的原理及解密探讨一
- MaxtoCode对.Net程序加密的原理及解密探讨一
- MaxtoCode对.Net程序加密的原理及解密探讨二
- MaxtoCode对.Net程序加密的原理及解密探讨一
- Maxtocode对.Net程序加密的原理及解密探讨二
- 某壳对.Net程序加密的原理及解密探讨一
- MaxtoCode对.Net程序加密的原理及解密探讨二
- [转载]MaxtoCode对.Net程序加密的原理及解密探讨三(实例解密)
- 某壳对.Net程序加密的原理及解密探讨三(实例解密)
- MaxtoCode对.Net程序加密的原理及解密探讨三(实例解密)
- 探讨:网银数字证书加密解密原理
- Visual Studio 2017中使用正则修改部分内容 如何使用ILAsm与ILDasm修改.Net exe(dll)文件 C#学习-图解教程(1):格式化数字字符串 小程序开发之图片转Base64(C#、.Net) jquery遍历table为每一个单元格取值及赋值 。net加密解密相关方法 .net关于坐标之间一些简单操作
- 探讨:网银数字证书加密解密原理