《mscorwks.dll在.Net中的地位及代码保护应用》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
net1.1中,还有一个文件mscorsvr.dll和mscorwks.dll是同等地位的...
这些函数基本上实际实现的代码就在这个dll里面,是native实现的...
net2.0的反射功能是在A区实现的...
在A区有一个函数实现获取方法体的内容,ee层需要取得方法体内容是通过这个函数来获得的...
在这个基础上要要破坏反射有什么办法呢?在反射是需要调用Method的成员函数GetMethodBody,这个函数是native实现的,就在mscorwks...
还有一个方法,不是完美,但是有效,即不直接替换获取方法体的函数,而是只替换编译前获取方法体的地方...
效果如何?也不太理想,破解这可以修改反射的实现函数,直接jmp到加密壳的内核服务...
首先,EE会检查函数是否编译?编译了就直接调用了...
那么都无法脱逃jit层脱壳机的脱壳...
......
本文由站长之家用户“cnblogs.com”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。