- 博客(3)
- 收藏
- 关注
RSS订阅原创 .Net程序加壳初步研究
所以C#程序在没有任何安全加固的情况下,直接把编译好的二进制文件发出去,就相当于直接把源码给别人了,所以一般都会对软件进行加壳防护,以增加攻击方的时间成本,甚至阻止低水平攻击者的逆向行为。查阅资料后得到:这个过程是在加载CLR引擎,最终目的是执行DLL里面的IL逻辑。所以C#程序编译出来的xxx.exe只是一个类似加载器的东西,真正的代码在DLL里面。既然有隐藏,那么肯定有还原的过程,这个是壳代码的工作。加密IL,简单理解就是把二进制文件中关于代码的部分加密了,目的是防止静态反编译分析。
2025-03-17 15:11:14
1480
原创 变速齿轮原理研究
打开Intel64 手册卷1,查看指令集:处理器在每个时钟周期内单调递增时钟周期计数器MSR,并在处理器重置时将其归零,而rdtsc指令从时钟周期计数器MSR中读取数据,存入EDX:EAX中,如果CPU的主频是1GHz,那么时钟周期的持续时间就是1纳秒,所以这个API能精确到微秒也是可以理解的,类似的还有rdtscp指令,它还额外返回处理器的id到ECX中。另外的,这种方法只能欺骗自己的机器,对于需要联网的程序,强行改变客户端运行的速度可能会导致异常。当标志设置时,仅能在特权级别0(内核态)下执行。
2025-03-17 14:56:58
1349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人