今回以第一种实现模式介绍如何实现一个纯EE层(mscorwks.dll)的加密壳内核。
首先确定 “方法体加密对应信息” 直接通过元数据来保存。
这里我们使用最简单的记录方式--记录一个四字节的指针信息。
这样记录信息一共是8字节。所以方法体小于8字节的Method将不能被加密处理。
接下来就是加密壳运行库核心的实现了。这里以早期DNGuard v1.0的运行库实现为例。
在mscorwks.dll 中有一个函数 GetILHeader,框架所有需要取方法体的地方都是通过调用这个函数实现的。
这个函数的原型 COR_ILMETHOD* __fastcall GetILHeader(DWORD_PTR RuntimeMethodHandler);
可以看着这样 DWORD* __fastcall GetILHeader(DWORD_PTR MethodPtr);
在我们的加密壳运行库中实现这个函数,然后用运行库实现的这个函数替换 mscorwks.dll 中的这个函数,
这个过程就是一个标准的 api hook 过程,这里就不详细介绍了。
这样 .Net 框架在需要取方法体时就会进入到我们运行库的这个函数中。
在运行库的函数如: DWORD* __fastcall DNGuard_GetILHeader(DWORD_PTR MethodPtr) 中。
首先我们调用原始的 GetILHeader,得到返回值,
首先判断返回值的前四个字节是否 magic DWORD,
(因为我们把对应关系记录在元数据中的,所以省去自己查询虚拟表的过程,框架已经帮我们完成了。)
如果不是,则直接返回。
如果是,则根据后面的四个字节执行的数据进行方法体的解密,然后把解密结果返回。
DWORD* __fastcall DNGuard_GetILHeader(DWORD_PTR MethodPtr) { DWORD* pIL = OrgGetILHeader(MethodPtr); if(*pIL == gdwMagic) { pIL = DecryptMethod(pIL[1]); } return pIL; }
这样一个 EE 层加密壳核心运行库就算完成了。
这种方式兼容性非常好,不会破坏dotNet原有的任何功能,自然也就包含反射功能了。
在 .Net 2.0 中这种加密壳运行库 就会出现反射漏洞了。
下回再介绍这种核心的改进--针对反射漏洞。
更多内容请看加密与解密技术、常用软件加密宝典、.NET移动与嵌入式技术专题,或进入讨论组讨论。
相关专题
- 加密与解密技术 (1161篇文章)
- 常用软件加密宝典 (7929篇文章)
- .NET移动与嵌入式技术 (5974篇文章)
- .NET开发手册 (5673篇文章)
- 全面解析 Linux2.6内核 (607篇文章)
- 加密解密安全理论 (48篇文章)
- .NET实用开发 (1687篇文章)
- .NET框架架构 (467篇文章)
- WPF的Attached属性 (0次浏览)
- WPF,将颠覆的设计世界? (0次浏览)
- Windows是否已经变成了一个怪物? (0次浏览)
- Windows2008用RODC保证分支机构安全 (0次浏览)
- Windows2008的NLB配置攻略 (0次浏览)
- Windows SharePoint Services 和 SharePoint P (0次浏览)
- Windows Forms中实现统一的数据验证(一) (0次浏览)
- Windows API一日一练:DrawText函数 (0次浏览)
- Win2008初次体验的几个心得 (0次浏览)
- WEB应用数据库访问的优化 (0次浏览)
