.Net虚拟机(CLR/JIT)加密原理(版权保护)

最新推荐文章于 2024-05-01 12:41:10 发布
最新推荐文章于 2024-05-01 12:41:10 发布
阅读量194 收藏
点赞数
文章标签: .net ui windows
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654097751&idx=6&sn=d55d30f997fe786077417edb2e28a15c&chksm=80d87502b7affc1494c65f678d9374639e01d0ad11d3675038f9843240cd995971cd470e2460&scene=126&sessionid=0
版权

1.前言
这里的虚拟机加密实际上是修改JIT即时编译器入口函数,让其跳转到加密软件库内部,修正被加密之后更改了的托管DLL的ILCode,以让其恢复正常编译。从而屏蔽修改MSIL带来的软件程序修改。.Net7里面JIT,GC等等都已经实现了分离和解耦。也就是可以把CLR和JIT以及GC(关于GC分离)分隔开来,对它们进行定制和更改。

2.JIT
.Net7里面JIT的路径如下:

C:\Program Files\dotnet\shared\Microsoft.NETCore.App\7.0.10\clrjit.dll

这里的这个cltjit.dll就是模块化的JIT库。

那么它具体是如何运作的呢?这里先看下它在CLR里面调用它方式,然后用C++描述下

//CoreClrFolderHolder.GetUnicode()就是clrjit.dll的路径,这里是获取clrjit.dll的模块句柄
*phJit = CLRLoadLibrary(CoreClrFolderHolder.GetUnicode())
//通过上面获取的句柄,获取到clrjit里面的getJIT函数地址
pGetJitFn getJitFn = (pGetJitFn) GetProcAddress(*phJit, "getJit");
//运行getJIT函数的结果,赋给pICorJitCompiler
ICorJitCompiler* pICorJitCompiler = (*getJitFn)();
//这里的ICorJitCompiler是一个C++类
m_jit=  pICorJitCompiler




上面的代码用C++描述下就是:
HMODULE h=LoadLibraryExA("clrjit.dll");
void* getJitFn=(void*)GetProcAddress(h,"getJit");
ICorJitCompiler* pICorJitCompiler = (*getJitFn)();
m_jit=  pICorJitCompiler

以DHVM(DNGuard HMVM)为例,这里的这个m_jit里面的第一个成员变量就是JIT即时编译器的起点,CLR在加载托管DLL的时候,加载了DHVM模块,更改了这个JIT即时编译的起点。跳转到DHVM内部。对ILCode进行修改,然后再跳转回来,进行即时编译。这个过程如下图所示:

5837818c0a967ff2a748594e68a01591.png

3.保护的秘密
首先看下这个DHVM修正JIT入口。当进行了DHVM加密之后,CLR启动,加载被加密后的托管DLL开始。
1.每个被加密的托管DLL都会被注入以下代码:
93e88f9af6173160f92deb8d4e9506a7.png
你可以通过ILdasm来查看上图。这里面的Startup和RunHVM这些注入到托管DLL之后,会被CLR先于托管Main加载。后于JIT加载。原有托管DLL的ILCode被保存到DHVM里面,原有的托管DLL的MSIL被修改为各种其它异常错误。
2.托管Main加载之前,通过DHVM函数修改JIT入口。如下代码:

//rbx即是m_jit的第一个成员变量,也就是JIT入口被修改被r11.
//也即是0000000180042100
0000000180472847 4C 89 1B mov qword ptr [rbx],r11

3.当CLR正常加载运行JIT的时候,因为JIT入口已经被替换。所以会跳转到DHVM里面去。

//当运行的时候会跳转到0000000180042100地址处执行。
0000000180042100 40 53  push rbx

4.DHVM里面修正当前需要编译的函数的ILCode为DHVM里面保存的正常MSIL.然后进行正常编译。

//rdi+10h即是需要编译的ILCode,被赋值为r11,也即是保存在DHVM里面的正常MSIL
000000018047408C 4C 89 5F 10  mov qword ptr [rdi+10h],r11

4.结尾

虚拟机加密,这种保护度基本上也可以了。如果需要Hook它,则需要了解虚拟机的原理,或者是二进制层面机器码的含义。

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vc.net/CLR UDP通讯
10-17
Vc.net/CLR UDP通讯
openresty 应用打包并使用luajit编译lua代码实现简单加密
weixin_34358365的博客
02-26 434
2019独角兽企业重金招聘Python工程师标准>>> ...
使用xcode+luajit 加密lua
Laiger001的专栏
01-24 2579
1.首先安装luajit,可参考文章:http://www.cnblogs.com/mrblue/archive/2013/06/06/3122543.html 2.修改target的Run Script         function compileLua() {     for file in `ls $1`      do         if [ -d $1"/"$file
cocos2dx lua 加密
aed50070的博客
03-17 244
cocos2dx-lua项目发布时,为了保护lua源码,需要对lua进行加密。通常分为两种方式:加密文件和编译为字节码。 1、加密文件   前提是你不用luajit,而使用lua。这样这种方法是真正加密原理是我们自己替换掉lua的的loader函数。通常需要以下几个步骤:   (1)确立加密算法,并实现批量加密的工具。   (2)实现文件读取时解密,并调用lua解释器加载解密后...
.net 反编译_.Net 代码加密防止反编译
weixin_39968319的博客
11-27 526
Virbox Protector 对 .NET 程序保护的优势- 多重保护:Virbox Protector 可以对特定 .NET 方法使用代码混淆、代码加密的手段进行针对性保护,也可以用名称混淆、压缩、JIT加密的方式提供整体性的保护,保护效果可以叠加。- 支持 .NET Core,部分功能支持 Linux 下 .NET Core。试用下载:https://shell.virbox.com/ne...
C#系列学习笔记1:.NetJIT
weixin_41677058的博客
08-24 2045
C#系列学习笔记1:.NetJIT.NetJIT .Net .NET是跨语言的一个平台,核心就是.NET Framwork,是.NET程序开发和运行的环境。语言可以是C#,f#,j#,VB.net等等。c#是运行在.Net平台下的一种面向对象的高级编程语言。 .Net框架的组成分为两部分: CLR:公共语言运行时(Common Language Runtime),提供内在管理,代码安全性检测等功能。 FCL:.NET框架类库(.NET Framework Class Library),提供大量应用类
.NET语言的编译过程:中间语言(IL)和即时编译器(JIT)
weixin_41044151的博客
12-21 1019
.NET语言的编译: 高级语言 ----编译----> IL中间语言 ----JIT----->汇编语言 .NET语言的编译分为两个阶段.首先高级语言被编译成一种称作IL的中间语言,与高级语言相比,IL更像是机器语言,然而,IL却包含一些抽象概念(比如:类、异常),这也是这种语言被称为中间语言的原因。IL被打包在DLL或EXE文件中,而DLL和EXE在.NET中的主要区别就是:只有EXE可以直接被运行,而二者都可被某个正在执行的进程动态装载(后文详述)。由于机器的CPU只能执行本地汇编语言,而不
.NET JIT
a_codecat的博客
11-10 490
Just-In-Time compiler(JIT)
顶级技术:CLR/JIT操纵字符串的内存地址
dotNET跨平台
09-07 107
1.前言一个字符串的存储基本上是分为前端存储和后端存储两种状态,前端存储即Roslyn编译之后存储在托管DLL里面,后端存储即JIT加载之后,存储在内存里面。如果加密后的字符串则有可能在前端和后端分别被更改和移位。这个时候如果想要找出锁定的字符串,则需要对CLR/JIT进行分析,本篇来看下。2.概述一:例子前端存储意即托管DLL里面的字符串存储位置在托管PE-》.Net目录-》数据流-》#US项里...
[译].Net 揭密--JIT怎样运行你的代码
weixin_34363171的博客
08-19 283
方法调用: 第一部分 (普通调用) 译者:我们都知道.NET托管代码如C#、VB.NET写成的代码,都是先被编译成中间语言(IL,Intermediate Language,在运行时,再由即时编译器(JIT,Just-In-Time)编译成本机代码。那么这个神秘的过程是怎么进行的呢,JIT会在什么时机编译你的代码呢,下面这篇翻译文章将给大家介绍这个过程,大家不要被开始复杂的工具和命令吓到,只要...
深入理解.NETJIT编译方式
03-04
CLR只执行本机的机器代码。有两种方式产生本机的机器代码:实时编译和预编译方式。CLR使用类型的方法表来路由所有的方法调用。类型的方法表由多个入口项组成。每个入口项指向一个唯一的存根例程。初始化时,每个存根例程包含一个对于CLRJIT编译器的调用。在JIT编译器生成本机代码 后,它会重写存根例程,插入一个jmp指令跳转到刚才JIT编译器的代码。只有当要调用某个方法时,JIT编译器才会将CIL的方法体编译为相应的本机机 器码版本。这样可以优化程序的工作集。
Vc.net/CLR TCP通讯客户端
10-17
Vc.net/CLR TCP通讯客户端
.net core clr
05-16
coreclr-master
CLR.NET底层原理04版本
03-26
CLR.NET底层原理04版本
.NET 2.0 CLR项目,可从Google Chrome,Mozilla Firefox和Microsoft Internet Explorer / Edge检索保存的浏览器凭据。-.NET开发
05-27
SharpWeb简介SharpWeb是一个.NET 2.0 CLR兼容项目,可以从Google Chrome,Firefox,Internet Explorer和Microsoft Edge检索保存的登录名。 将来,该项目将扩展到SharpWeb。简介SharpWeb是一个.NET 2.0 CLR兼容项目,...
391.C# ML.net 情绪分析
juan9872的博客
04-27 1522
构建有效的二元情绪分类器通常涉及自然语言处理(NLP)和机器学习技术,例如情感词典、支持向量机(SVM)、深度学习等。这些分类器的性能可能会受到训练数据的质量、文本数据的复杂性和上下文的影响。因此,为了提高准确性,可能需要对分类器进行定制和细化,以适应特定的应用场景和领域。
利用Triple U.Net结构对冷冻切片H&E染色组织学图像进行核实例分割
qq_45880982的博客
04-28 713
细胞核实例分割在肿瘤诊断和癌症病理学研究中至关重要。H&E染色图像常用于医学诊断,但在用于图像处理任务之前需要进行预处理。两种主要的预处理方法是福尔马林固定石蜡包埋样本(FFPE)和冷冻组织样本(FS)。尽管FFPE被广泛使用,但它耗时长,而FS样本可以快速处理。由于快速处理过程可能导致图像质量下降,分析来自快速样本制备、染色和扫描的H&E染色图像可能会遇到困难。本文提出了一种利用H&E染色图像独特光学特性的方法。实现了一个三分支U-Net架构,每个分支都为最终的分割结果做出贡献。
.net6 webapi 部署到IIS
lian_gong2009的专栏
04-27 386
.net6 webapi 部署到IIS
AForge.NET是啥
最新发布
xie__jin__cheng的博客
05-01 241
AForge.NET的主要架构由一系列的类库组成,包括AForge.Imaging(用于图像处理和过滤器)、AForge.Vision(计算机视觉应用类库)、AForge.Neuro(神经网络计算库)、AForge.Genetic(进化算法编程库)、AForge.MachineLearning(机器学习类库)、AForge.Robotics(提供一些机器人的工具类库)、AForge.Video(一系列的视频处理类库)以及AForge.Fuzzy(模糊推理系统类库)等。
clr/c++ 函数指针
07-20
CLR/C++中,可以使用函数指针来引用和调函数。以下是使用CLR/C++定义和使用函数指针的示例: ```cpp #include // 定义函数指针类型 typedef void (*FunctionPointer)(int); // 示例函数1 void Function1(int ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值