C# 软件去强命名

强命名相当是一种签名,可以保证软件的完整性; 

 

一、识别强命名

使用dnspy打开软件,修改不了类的方法,且浏览发现有模块的文件头包含stringname的说明,就是使用了强命名验证; 

二、解决方法

加密相关的一般都是调用系统的API,dll命令一般为cry | clr 开头的dll;

我们使用OD运行C#的程序,看看dll的载入记录,着重留意cry | clr 开头的dll ;

将所有怀疑的dll 和相应的导出函数都下断点,运行,一般都会有一个会断下来; 

强命名验证一般是clr.dll 中的StringNameSignatureVerification() .

我们可以写一个hook,将此函数直接返回ture,这样强命令验证就能通过; 

注意,去强命名的钩子函数最好在加载clr.dll 之前就勾上exe;

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值