前面介绍了 EE 层核心的实现,以及针对反射漏洞的改进,但是仍然没有达到彻底阻止反射的目的。
今回将介绍实现一个虚拟机预处理层的加密壳核心,使反射彻底失效。
首先我们仍然保留 编译预处理时对GetILHeader调用的 Hook 。 但我们要变更 GetILHeader的返回值,返回的只是一个方法体的结构框架, 内部的数据仍然使用错误信息填充。 这样可以有效防止反射的修复。 这里我们没有返回所有完整的数据,所以我们需要再多hook几个位置来完成所有数据的解密。
如我们可以Hook 预处理层对 UnsafeJitFunction 的调用 (在这里进行局部变量签名的解密以及异常处理表的解密)
以及预处理层对 CallCompileMethodWithSEHWrapper 的调用。 (在这里进行IL字节码的解密)
这样一个虚拟机预处理层的加密壳核心就算完成了。
这种核心虽然破解者可以通过拦截Jit请求进行dump,但相对于反射来说已经是一个很大的进步了。
Jit拦截算是被动的,完整脱壳的话需要先解决主动问题。
虽然不算很安全,也还是能起到一定的保护作用。
目前网络上就有一些.Net程序采用的类似这种加密壳核心保护。
下回介绍ee层 + Jit层,双层模式的核心实现。巧 巧 读 书:http://www.qqread.com/dotnet/a380360.html
更多内容请看虚拟机软件入门、加密与解密技术、常用软件加密宝典专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- WPF的Attached属性 (0次浏览)
- WPF,将颠覆的设计世界? (0次浏览)
- Windows是否已经变成了一个怪物? (0次浏览)
- Windows2008用RODC保证分支机构安全 (0次浏览)
- Windows2008的NLB配置攻略 (0次浏览)
- Windows SharePoint Services 和 SharePoint P (0次浏览)
- Windows Forms中实现统一的数据验证(一) (0次浏览)
- Windows API一日一练:DrawText函数 (0次浏览)
- Win2008初次体验的几个心得 (0次浏览)
- WEB应用数据库访问的优化 (0次浏览)
