IDC资讯中心 学习过了名称混淆,最近又看了一些字符串加密方面的东西。 第二类就是加密壳中的字符串加密技术。这种不用修改IL代码,直接对元数据中的字符串加密。 先看第一类,加密实现大致如下。 加密前: 加密后: 简单的说就是将原来使用字符串的地方,将直接使用字符串改为间接使用字符串。 因为是混淆保护,所以我们可以分析得到 Decode 的代码。然后直接用这个函数的代码写一个小工具将程序集中所有加密的字符串都还原。生成一个字符串对应表。以方便代码阅读和调试。 如果再深入,可以实现自动将字符串还原到原程序集中。 加密后: 怎么还原,其实很简单,我们已经知道了decode的代码,而且已经能实现字符串的解密了。得到了字符串的对应表。 直接将 ldstr “A34579dfbbeyu346563345/==” ldstr “Hellow World” 即可。写一个小工具使用正则表达式搜索替换就可以了。 第二类字符串加密保护: 这类保护有一个缺陷,程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。
在混淆保护和加密壳中都有字符串加密保护功能。
总体上字符串加密可以分为两类,
第一类是混淆保护中的字符串加密技术。主要特征是修改代码执行路径。
大部分混淆保护工具的字符串加密都是这一类。
这一类以remotesoft,maxtocode为代表。
MessageBox.Show(“Hellow World!”);
MessageBox.Show(Helper.Decode(“A34579dfbbeyu346563345/==”));
在这里保护软件将字符串 “Hellow World!” 进行加密 得到结果 “A34579dfbbeyu346563345/==” 。
Helper.Decode 是保护软件提供的一个解密函数,它实现将 “A34579dfbbeyu346563345/==” 还原为 “Hellow World!” 。
再来看上面例子的IL代码。
加密前:
ldstr “Hellow World!”
call MessageBox.Show(string)
ldstr “A34579dfbbeyu346563345/==”
call string Helper.Decode(string)
call MessageBox.Show(string)
call string Helper.Decode(string)
替换为
实现就是直接对元数据中的String流进行加密。
对于第一类字符串加密保护,还有其它的形式,如 Helper.Decode这个函数可以是一个native的函数。
或者是和流程混淆结合。
浅谈dotnet 保护中的字符串加密技术_asp.net技巧
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » 浅谈dotnet 保护中的字符串加密技术_asp.net技巧
