【转载来自 Aplo 大牛】破解 DNGuard HVM 2007 软件保护功能(更新加源码)

最新推荐文章于 2023-07-24 08:01:17 发布
最新推荐文章于 2023-07-24 08:01:17 发布
阅读量1k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/niuniu502/archive/2010/09/24/1834181.html
版权


 Aplo大大的两篇文章,很屌

 

我一直很关注瑞克的博客,自从他已开始发布dotnet保护文章开始,因为我也很关注这方面的技术。毕竟是BCG的成员嘛,哈哈哈,看到瑞克终于把 DNGuard HVM 推出,于是就小试一把。看看他把自己的软件说的很棒,到底做到什么保护程度。

不过由于时间有限,我只研究了一个开头,不过我会继续向下深入的分析的。

废话少说,言归正传:

拿到 DNGuard HVM 2007 (可能是使用版,具体给问瑞克了,我是从他bbs上下载的,他说标准版和专业版不提供下载,我也没有办法了)

首先,dotnet实现即时编译是通过mscorjit.dll实现的。其提供一个导出函数getJit,就可以得到FJitCompiler对象的地 址,该对象是Singleton模式。无论你调用多少回只会返回一个对象实例。该对象实现了ICorJitCompiler接口,可以进行对dotnet 程序即时编译。

DNGuard HVM 的做法是将 mscorjit.dll 中导出函数 getJit 修改,直接跳转他的运行环境 HVMRuntm.dll 0x600085D0 地址,

0x600085D0    mov  eax,0x6001FEE4
                         ret

这样在执行完 getJit 就会返回 0x6001FEE4 地址,这个地址是 DNGuard HVM 实现的一个即时编译对象的地址,当然他也是继承了ICorJitCompiler接口,并实现了compileMethod 虚函数。这样我们就可以通过虚函数表找到这个函数地址。

这里是虚函数表:
0x600188B4   ==>   0x60008AD0
                                 0x60008AE0
                                 0x60008AF0

其中0x60008AD0 就是 compileMethod 虚函数的函数地址。具体内容如下:

0x60008AD0      mov  eax, [0x60021934]
                           mov  ecx, [eax]
                           mov  [esp+04],  eax
                           mov  eax,  [ecx]
                           jmp  eax

这里是什么意思呢?
哈哈哈,我来解释一下:

mov  eax, [0x60021934]          [0x60021934]内存的内容就是 0x790AF70

0x790AF70这个就是微软实现即时编译对象的地址。它将原来 getJit 本该返回的对象地址传给eax,然后

mov  ec

最低0.47元/天 解锁文章
weixin_30394333
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNGuard_HVM_脱壳工具.zip
12-31
不会用不要乱弄 专去HVM壳10和11运行不了 打开没反应记得换xp系统或在VM下操作
DNGuard_HVM_Unpacker(.net2.0-4.0)
04-24
xp系统的HVM脱壳,必须是xp系统,.net 2.0和4.0的库都可以
DNGuard_HVM_Unpacker 双版本2.0-4.0最新版
05-02
Full Dnguard 3.68 support. Dnguard trial should be all supported! Dnguard 3.69/3.70 are not yet supported. Recommended OS: Windows XP DNGuard_HVM_Unpacker.exe should be loaded by Framework 2.0 DNGuard_HVM_Unpackerfr4.exe should be loaded by Framework 4.0
DNGuard.HVM 3.6 Net企业级
10-09
DNGuard HVM采用的是纯虚拟机处理层的内核.兼容目前所有的32位.Net 框架版本,Net 1.1,2.0,3.0,3.5 以及其所有子版本(如beta x,CTP,RC,sp x等).支持泛型方法的密.密保护过程不依赖 ildasm 和 ilasm.支持 C++/CLI含本地代码的混合程序集的密保护.完全兼容其它纯混淆保护工具,不必担心其它混淆工具对ildasm设限导致无法密.密后的程序集完全兼容其它整体密或者打包、xbundler等保护方式.
DNGuard.HVM 3.6】Net企业级
01-21
DNGuard.HVM 3.6】Net企业级
JavaScript-ApLo.tmbundle:用于 JavaScript linting 的 TextMate2 包(需要 ApLo.tmbundle)
05-29
介绍JavaScript-ApLo.tmbundle提供支持和。 它需要 。 默认情况下,JSHint 检查与callback.document.did-save语义类和source.js范围相关联,因此它会在保存时检查任何 JavaScript 文件。 要改用JSLint,请在JSHint...
大型通用软件ansys中文说明
12-17
### ANSYS软件中文说明知识点详解 #### 软件简介 ANYS是一款世界领先的工程仿真软件,被广泛应用于航空航天、汽车制造、电子设备、重型机械等多个行业,为工程师提供了一个全面的解决方案,用于预测和优化产品性能...
ansys命令流中文说明
07-12
ANSYS命令流是一种强大的工具,用于自动化ANSYS软件的分析过程。在本文中,我们将深入探讨如何使用CommandVSBV进行固体体积相减操作,以及如何定义材料属性和选择实体。理解这些概念对于有效地进行ANSYS模拟至关重要...
脱壳工具 DNGuard HVM Unpacker(3.71 trial support)
03-18
DNGuard HVM Unpacker whats new: Dnguarg HVM 3.71 trial support!
.Net最强密工具DNGuard HVM?
最新发布
dotNET跨平台
07-24 2337
前言DNGuard HVM号称.Net内核级的壳工具,它修改虚拟机CLR和编译器JIT。号称最强保护。其实破解它还是非常简单的,本篇3分钟带大家学习一个最简单的破解方式。概括1.介绍比如说有以下代码,项目名称DnGuard_Test:static void Main(string[] args) { Console.ReadLine(); Console.WriteLine("Call ...
DNGuard_HVM_Unpackerfr4.zip
08-15
支持dnguard3.8试用版脱壳,注意:1、需要在netbox40下使用此工具;2、测试支持exe文件,dll文件就要靠运气了。
DNGuard_HVM_Unpackerfr4
09-19
DNGuard_HVM_Unpackerfr4 By CodeCracker Support 3.8_Trial 3.74_Trial How to use 1.If your system is XP and install .NetFramework4, you can use it right away. If your system is Windows 7,8,10, you can use the NetBox PS: NetBox: run framework assemblies without installing .NET framework. 2.Copy the unpacker in same directory with the file to be unpacked. 3.Run the Unpacker in NetBox or Run directly 4.Unpack
DNGuard
05-02
DNGuard_Trial 2.90.rar
DNGuard.Net
07-31
DNGuard HVM 一款 .Net 安全产品,它为 .NET 产品 代码、版权保护提供高强度解决方案。它强大的功能、混淆功能以及HVM虚拟机保护功能让您的产品同时受到多重保护,更稳固您的合法利益不受不法份子的侵害。它能在不需要对源代码进行任何调整的情况下完美的保护您的源代码不受反编译及破解的侵害。
.Net 代码安全保护产品DNGuard HVM使用
weixin_33785972的博客
09-08 502
前辈人物写的程序啊! 官方网站:http://www.dnguard.net/index.aspx 官方博客:http://www.cnblogs.com/rick/ (很久没更新了) 原文http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml DNGuard HVM 是一款 .Net 代码安全保护产品,...
DNGuard HVM Release
weixin_33701617的博客
01-08 519
应使用者的要求,增了反制静态编译工具查看程序集完整结构的功能。当然首当其冲的就是Reflector了。个人认为,密最主要的就是密方法代码,结构啥的并不是重点,如果是做中间件、类库啥的,结构还非得给用户看不可。 试用版开放了 常规模式的 用户字符串功能。 标准版将会提供名称自动混淆功能。具体详情可参考软件界面中的即时提示信息。 程序中灰色不可用的选项是标准版或者专业版才提供的功能。...
DNGuard HVM 2007 标准版更新[20070910]
weixin_34112900的博客
01-08 197
Net 内核级的密保护工具。 采用的是纯虚拟机处理层的内核。 兼容目前所有的32位 .Net 框架版本,Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本(如beta x,CTP,RC,sp x等)。 直接支持强名程序集的密。 提供了强名密钥管理功能,支持snk和pfx的强名文件。 能自动使用匹配的强名密钥对密的程序集进行重新签名。 自动名称混淆保护功能。 ...
DNGuard HVM 2.71beta
weixin_33785972的博客
01-08 125
新版本主要对HVM核心的算法和实现模块进行了调整. 增对64位Windows系统的支持. 主程序界面和操作性方面的改进. 增自动检测更新模块. 目前在进行64系统方面的检测,新版预计下月初发布. ...
c#密混淆.net密混淆工具,dnguard hvm旗舰版/企业版
lai1170137052的博客
01-26 7634
你希望自己用.net辛辛苦苦做出来的软件被人轻易破解吗?你希望自己花了大量人力物力用.net开发出来的产品被竞争对手轻易获取核心代码吗?下面推荐一款c# .net密混淆工具给大家,本人正在使用,非做广告! DNGuard HVM是 一款 .Net 安全产品,它为 .NET 产品 代码、版权保护提供高强度解决方案。它强大的功能、混淆功能以及HVM虚拟机保护功能让您的产品同时受到多重保护,更稳固您的合法利益不受不法份子的侵害。它能在不需要对源代码进行任何调整的情况下完美的保护您的源代码不受反编译及破解
Dnguard Hvm V2.8
Linhanshi Blog
12-07 1425
 DNGuard HVM is a .NET obfuscator and a .NET code protection tool that offers protection against reverse engineering of your code. This tool implements a unique code protection technology that blocks
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值