Maxtocode对.Net程序加密的原理及解密探讨四(翻译IL字节码)

最新推荐文章于 2023-02-02 16:45:54 发布
最新推荐文章于 2023-02-02 16:45:54 发布
阅读量1.6k 收藏
点赞数
分类专栏: 加密 文章标签: 加密 解密 .net dll 汇编 exe

在前面几章我们已经能够去掉被加密程序原始的IL字节码了。这些字节码是十六进制的,我人脑直接来阅读是非常困难的。这一章主要介绍将字节码翻译成 可阅读的 MSIL 汇编代码,以及前几章的遗留问题解决。

 

这里我们将用到上面这个工具软件 IlByteDecoder.

软件下载地址:http://www.bbsftp.com/temp/ILByteDecode.rar
使用比较简单,注意中间那个 文件名 一项,这个可以填也可以不填,如果没有填的话,
解码出来的 msil 代码中将无法显示字符串值和方法名称。

在前面提到的 对Exe程序的注入问题,现在已经找到的解决方案:
1。传统win32注入方式,采用C++/CLI 编写dll 注入。
2。profile 方式 modify IL on the fly ,直接注入dot net dll。

注入之后,就可以直接在内存里面操作,

 tankaiha:  "实践证明被MaxtoCode加密的软件(这里用的CodeLib)原代码可以在内存中还原。"

 


BincChou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java字节码.NET IL
01-07 1339
------- android培训、java培训、期待与您交流! ---------- 为了方便讨论,以下统将java字节码.net IL称为“中间指令”;将java的.class文件和.net的托管模块或者程序集称作“中间模块”;将java虚拟机和.netCLR统称为“执行者”。        编译器将源代码编译成中间语言,然后由某一”执行者”将中间语言翻译并执行成某一具体平台下的
IL字节码分析
热门推荐
我的程序世界
11-05 1万+
<br />-1-<br /><br />我们用C#、VB.NET语言编写的代码最终都会被编译成程序集或IL。因此用VB.NET编写的代码可以在C#中修改,随后在COBOL中使用。因此,理解IL是非常有必要的。<br /><br />一旦熟悉了IL,理解.NET技术就不会有障碍了,因为所有的.NET语言都会编译为ILIL是一门中性语言。IL是先发明的,随后才有了C#、VB.NET等语言。<br /><br />我们将在一个短而精辟的程序中展示IL。我们还假设读者至少熟悉一门.NET语言。<br /><br
实现自动脱壳被加密的Net程序
weixin_33834628的博客
01-08 243
本次脱壳的测试对象是CodeLib 2 V14.9.2468.42911 更新日期是2006-10-5 目前的最新版本。运行脱机程序到如下界面:选中列表中的第二项,codelib.exe,选择一个保存路径,点击dump按钮,即可完成脱壳。脱壳完的程序保存到codedump.exe。注意这个文件是直接dump脱壳的结果,不能直接运行。使用ildasm 反编译,然后打开il文件查找 IL_0000: ...
IL字节码解码工具更新 V2.0
weixin_34247032的博客
01-08 372
V2.0 增加对 mdTypeSpec 的解析。下载地址:http://www.bbsftp.com/temp/ILByteDecoderV2.0.rar解码效果如下(fannee提供的那段代码的解码结果): IL_0000: ldarg.0 IL_0001: ldc.i4.0 IL_0002: ldc.i4.2 IL_0003: ldc.i4.0 IL_0004: ldstr "100%"IL...
cil.js:.NET字节码(CIL)到JavaScript的翻译
05-12
cil.js cil.js是MIT许可的.NET CIL到JavaScript Transpiler的程序集。 换句话说,cil.js使您可以编写C#代码并在Web浏览器中运行它,而无需任何插件。 它提供了一个小的运行时库和一个小版本的mscorlib.dll。 尽管它不是生产质量,并且主要是一个业余项目,但它支持最重要的CIL功能: 类,结构和枚举类型 虚拟和接口方法 泛型 Int64(仿真) 基本思考 缺少的功能: 多维数组 不安全的代码 等待/异步 反射 动态的 其他。 致谢 cil.js使用IKVM Reflection来处理装配。 一些测试和一些mscorlib代码最初来自mono项目。
一个优秀的对.NET程序加密工具的MaxtoCode Setup Professional3.1.6
10-11
一个优秀的对.NET程序加密工具的MaxtoCode Setup Professional3.1.6,若喜欢请购买正版!
一个值得推荐的对.NET程序加密的工具-MaxtoCode Setup Professional 3.20
10-11
一个值得推荐的对.NET程序加密工具的MaxtoCode Setup Professional 3.20,若喜欢请购买正版!
MaxtoCode加密.net完美破解版
11-14
MaxtoCode加密.net完美破解版 最新版的完美破解版
一个非常优秀的.NET程序加密保护工具最新版[MaxtoCode20080815]
10-23
一个非常优秀的.NET程序加密保护工具最新版[MaxtoCode20080815],值得推荐给大家!切勿作为商业用途。
NET应用程序加密MaxtoCode 2012 v3.75 破解 已测试无广告
05-26
此软件来自互联网,对此资源产生的不安全问题,自行承担。 对.net dll可以进行加密
MaxToCode注册补丁
05-01
MaxToCode patcher for standard and enterprise 注册补丁
ILByteDecoder2.0 IL字节码解码工具
07-06
.NET逆向工具,IL字节码解码工具。
.NET的MSIL和Java的字节码比较
Onlyone_1314的博客
01-25 826
阅读 阅读https://blog.csdn.net/cnhk1225/article/details/53568996 然后回答问题: What does this code do? 通过比较输入字符的ASCII码,来确定它是不是字母,如果输入的是字母则程序返回1,否则返回0。 这是.NET框架下编译后的MSIL(微软中间语言): Optimizing csc .NET compiler from MSVS 2015 (/o switch), ildasm output: .method pu
.net程序编译成java字节码在jvm上运行?
迷笛的专栏
08-30 1848
       从GoogleGroup上看到一篇文章《Java能为应用程序提供统一的平台吗?》觉得很有意思,说的是…… **在**JVM**中运行**.NET**依旧能保证性能*** Mainsoft http://www.mainsoft.com/>公司最近发布了2.0版本的Mainsoft for Java EE(原名Visual Mainwin),同时发布的还有一份有趣的白皮书
.Net 程序代码混淆加密工具 ILProtector
最新发布
niuniu_jjgs的博客
02-02 1078
.Net混淆工具ILProtector​
由浅至深,谈谈.NET混淆原理 -- 五(MaxtoCode原理),六(其它保护方法)
weixin_33984032的博客
07-11 102
  新一代NET代码保护工具 MaxtoCode原理简介   MaxtoCode作为新一代保护工具,他有绝对优于目前所有NET代码保护工具的强度,是目前最保护强度最高的解决方案。但它也有缺点,最大的缺点即是:被加密后的程序集只能在WINDOWS平台下运行,而不能跨平台。但,MS的战略影响,几乎不可能出现官方非WINDOWS平台的NET运行环境,所以,此缺点先忽略不计,也许随着版本的升级...
MaxtoCode.Net程序加密原理解密探讨
weixin_30539835的博客
07-19 136
原地址:http://www.cnblogs.com/rick/archive/2006/09/14/504525.html 自上次写第一篇文章到现在不知不觉两个月过去了,这篇文章我们将介绍怎么获取解密后的IL字节代码。 我们先回顾一下前文,在上一回我们提到“InFaceMaxtoCode.Startup 正常启动后,在整个程序集中只会运行一次。”。 当时这种说法是很武断的,如...
Maxtocode.Net程序加密原理解密探讨五(元数据还原以及IL解码的改进)
BincChou的专栏
07-30 2640
前一回讲了 IL字节码解码问题,并提供了一个小工具,但解码的效果和 ildasm还是差很多,给阅读也带来了一些困难。还有就是有些文件选择文件后解码会出错,这是因为maxtocode对文件里面的元数据进行了随机加密。这一回主要解决元数据的还原以及对解码进行改进。 题外话:国庆后maxtocode推出了3.12版,称对.net formwork 2.0获取msil代码的方式进行了限制。即在
.Net 混淆工具比拼
.Net freamwork 阶梯(Joy)
10-22 9363
.NET开发效率的确是高,也非常简单,比起Delphi,BC,Vc来说,在某些方面有很多的优势。 我已经打算开始做一位共享软件的作者,看看共享软件市场上有多少.net写的东西,非常抱歉基本上没有,为什么?因为MSIL实在太容易反编译了。。。 我时常听到朋友的抱怨,跨什么平台嘛,跨了平台吗?还没有,那为什么不能将.net编译成本机代码?我真不敢相信拿到2002正式版的时候,那种到处找本地

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值