CLR
文章平均质量分 74
tankaiha
这个作者很懒,什么都没留下…
展开
-
.net2.0之杂七杂八(1)
.net 2.0相对.net1.0和1.1有些新东西,这里大致罗列一下,也算备份。3.0暂时没装,等明年吧。 1. PE文件结构1.1 COFF头中的Characteristics项,对于常用托管代码编译器,生成的值通常为0x010E,既IMAGE_FILE_EXECUTABLE_IMAGE | IMAGE_FILE_LINE_NUMS原创 2007-01-04 15:42:00 · 900 阅读 · 0 评论 -
Phoenix RDK的妙用
Phoenix RDK的妙用 什么是RDK。RDK是Research Development Kit的缩写,可以理解成未正式发布的SDK。Phoenix RDK是微软的一个有关编译器的项目,官方网址http://research.microsoft.com/phoenix/。由于文档很少,也没有什么tutorial,一直没有深入进去。不过今天一不小心发现了phx rdk有原创 2007-01-07 14:22:00 · 1607 阅读 · 0 评论 -
.net2.0之杂七杂八(3)
.net2.0之杂七杂八(3) 先来看泛型,总体上说,.net中的泛形的实现,从高级语言看不出有什么复杂,但是从msil级别则可以看出原来编译器替我们做了很多工作。具体不想说了,内容太多。但记住一个原则:任何对于泛型类(Generic Type)和泛型方法(Generic Method)的操作,都是在其实例化(instantiation)的基础上进行了,直接对泛型的操作没有意义。原创 2007-01-08 16:11:00 · 869 阅读 · 0 评论 -
.net2.0之杂七杂八(4)
Managed Exception HandlingEH块紧跟在IL代码后(还记得方法体的结构吗),首先是一个EH头,EH头中包括Kind和DataSize两项。同样,EH头分small和fat,不同的是DataSize的大小,fat为3字节,而small为1字节。Kind的可选值如下:0x00:Reserved0x01:EHTable(必须置位)0x02:OptILTable原创 2007-01-08 21:32:00 · 846 阅读 · 0 评论 -
ildasm for .net2.0的一处修正
ildasm2.0在检测System.Runtime.CompilerServices.SuppressIldasmAttribute时会拒绝反编译。于是把这处检测给patch了。顺便说一下,sscli的多么的爽,下面的代码分别是ida反汇编出的和sscli中的,对比下看看。.text:0042FB93 call HasSuppressingA原创 2007-01-14 00:12:00 · 1216 阅读 · 0 评论 -
Protections and Reverse Engineering under .Net (CodeBreakers Journal投稿文章)
很欣慰的发现,偶的英文老外还能看得懂。原文链接为http://www.secure-software-engineering.com/index.php?option=com_content&task=view&id=123&Itemid=27但排版不好,因此我做了pdf,请去我的网络硬盘下载原创 2007-01-14 10:06:00 · 920 阅读 · 0 评论 -
CLR内核随记(1)
CLR内核随记(1) 把平时看到的一些东西记下来,没准以后用的上。 本文利用调试跟踪CLR中接口virtual方法的定位。为什么呢?好玩儿而已。 这是在某壳挂钩JIT的代码,有些东西还是很有意思(总是觉得这些壳作者知道很多CLR的内部结构,估计微软对他们部分开源了):.text:10002A4C mov eax, [ebp+ICo原创 2007-01-16 11:48:00 · 1768 阅读 · 0 评论