Thinstall 包装 Dotnet 程序分析

最新推荐文章于 2011-03-02 16:06:00 发布
转载 最新推荐文章于 2011-03-02 16:06:00 发布 · 65 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Aiasted/archive/2005/11/02/267437.html

作者纠正之前文章失误,分享Thinstall包装Dotnet程序原理。看到有人问Dotnet无CLR Header问题后开始分析,用ODBG调试,发现Thinstall自动生成asm、有花指令,最后解压原Assembly并交执行权给mscoree,还说明获取原Assembly的方法。
首先,非常抱歉之前的文章中说 Thinstall 对Dotnet 压缩会生成一个本地的文件,然后再调用.

这是我的失误,一直都以为是这样,今天在 Pediy 上看到有人问,我才光掉点时间去研究了 Thinstall的原理,由于太忙,所以分析的时候没有做笔记,现在把大至的原理给大家讲一讲.希望大家原谅我之前的不负责任. :)

好久没在 Pediy 上转了,今天上去转了转,下了点新版本的调试器和反汇编工具,充实了一下自己的弹药库。然后上论坛转转,看到有人问:“为什么有的Dotnet没有CLR Header?”。

Codelib Resource 是目标程序,我下载下来,用 Ildasm 一看,报错,没有 Clr header。ok。

开始分析。 我习惯使用  ODBG

目标中断在程序入口处。

还好 Thinstall 没有 Anit , 一路跟下去,一开始是自动生成asm,然后是有许多花指令。最后解压原 Assembly ,并将执行权交给 mscoree 执行

他利用了 Mscoree!_CorExeMain 来调用 Dotnet Assembly

因为一个标准的 Dotnet Application 的入口其实都是一段本地代码,即 Mscoree!_CorExeMain

而 Thinstall 把原 Assembly 解压后,存在的位置就是 BaseAddress + 0x2000左右.所以,只需要 dump BaseAddress 手工修复PE文件头,就可以得到原 Assembly,得到 Assembly 后,你可以使用任何反编译工具打开它.

以上是非常简单的说明,由于分析时没有做笔记,所以就不Post过程了.

转载于:https://www.cnblogs.com/Aiasted/archive/2005/11/02/267437.html

软件打包,绿色软件免安装工具制作-Thinstall
06-01 1085
每次我们需要为一个软件做新的打包的时候,打开Thinstall它会先对系统做一次扫描,监视注册表和文件的变化状态,第一次扫描完成以后,就可以把它暂时最小化,然后开始安装我们的软件,以AIR为例,在系统安装AIR 1.5,并且安装我们自己开发的软件。不管怎样,它这个AIR软件居然是绿色的。总结一下,通过Thinstall的打包,省去了AIR的Runtime安装过程,AIR作品发布部署变得比较自由,这是一个比较重要的解决方案,现在AIR剩下的就只有一个吃内存的问题了,这个不是决定性的问题,完全在接受范围之内。
AIR/.Net 免安装终极解决方案:Thinstall[转]
ZYCCCC123456的博客
05-01 279
Adobe AIR 目前已经更新到了1.5,出新品速度非常迅猛。它的优点不少,可是有一点一直困扰了很多AIR开发人员的,就是那个Runtime的安装过程。AIR的运行环境不像Flash插件那么普遍,由于它推出的时间很短,所以它在世界范围内电脑的占有率非常低。因此利用AIR来开发东西,部署的过程会拉得很长,这对应用软件的推广绝对是一个巨大的威胁。直到我找到了Thinstall,终于解决...
North Star(Thinstall)
05-09
1. 运行安装捕捉 "Setup Capture" 创建一个系统快照. (注意:首先要补丁每个所述的文件才能正常使用,补丁程序在压缩包里.) 具体方法是点击start按钮,然后点击pre-setup scan按钮,知道扫描并创建快照完成。不要关闭setupcapture。 2. 安装你要免安装化的程序 - 请不要做其他任何修改系统的事情! 3. 再次回到"Setup Capture",点击post-scan再次创建一个被安装程序更改后的系统快照 ,创建完成后点击"save changed”知道setupcapture运行结束. 4.编辑"package ini"文件, 修改选项"compression"值为"fast" , "isolation"值为"merged",不含引号。如下: [Compression] CompressionType=Fast ;CompressionType=Fast [Isolation] DirectoryIsolationMode=Merged ;DirectoryIsolationMode=Merged 5. 拷贝 #attributes.ini 文件到 build.bat 与 package.ini 所在的文件夹. 6. 编辑"build.bat" 将 "THINSTALL_BIN" 变量指向 Thinstall 的安装目录.如下,c:\program files\Thinstall.VS 即为setupcapture.exe所在目录 set THINSTALL_BIN=c:\program files\Thinstall.VS 7. 运行 build.bat 而等待 Thinstall 执行完成. 8. 在bin文件夹就会出现你要的被结果文件,补丁一下就可以使用了. 注意: 强烈建议你运行 Thinstall 在一个 "干净系统环境", 例如一个分离的系统,或者使用一个虚拟的操作系统会更佳,如VMWare 、VirtulPC等.
Thinstall 3.0 Virtualization Suite
Linhanshi Blog
03-16 1077
Новость от: brodygaПросмотров: 111Компания Thinstall является одной из немногих небольших компаний в индустрии виртуализации, оставшихся независимыми после серии поглощений мелких и средних компна
Thinstall 3.350
Linhanshi Blog
03-07 834
From:CRACKL@Bby:Crazy_Death引用:Thinstall 3.350 size 4629 KB pass: crazy md5: 354534eeeb0f534d669ebfc132d4a95d http://rapidshare.com/files/97554580/Thinstall3.350.rar.html  
网转DotNet程序加密相关
Johnson在Csdn的小窝
03-02 1060
<br />一.   前言<br />大家好,我是康世杰,大家可以叫我Jason。<br />我和大家一样,都是搞技术出身,也未当过讲师,所以口材有限,如果讲得不好之处,还希望大家多多海含,谢谢。<br />今天是我们第一次见面,能认识你们,真的很高兴。<br />下面我们不要耽误大家的宝贵时间,让我们马上开始上课吧。<br /> <br />DotNet 是 ms开发并推广的企业解决方案,也是Ms以后几年的核心发展战略之一,所以我觉得 DotNet 是有前途的,他有一个优秀的概念,还有一个强大的财团,想失
Thinstall免安装程序包制作教程
从以上信息可以了解到,Thinstall通过快照机制来捕捉应用程序对系统的影响,并且能够根据这些影响生成一个高度集成的可执行文件,使得应用程序能够在没有安装的情况下运行。这种方式特别适合于软件测试和分发,因为...
Thinstall.VS单文件制作工具:打造强大绿色软件
使用这样的工具,开发者能够制作出便携式应用程序,方便用户在没有安装环境的计算机上直接使用,而无需担心软件运行对宿主机系统的影响。 标题中提到的“绿色软件单文件制作工具”,可能特指某一款具体的软件打包...
VMware ThinApp:引领应用程序虚拟化快速部署
它原本是由Thinstall公司开发的产品,在被VMware收购后进行了融合与改进。应用程序虚拟化是一种技术,通过该技术,可以在不同的操作系统和计算环境中封装和部署应用程序,使其无需直接安装在宿主机系统上,从而提高...
Thinstall 3.348
Linhanshi Blog
02-28 652
From:CRACKL@B by:Crazy_Death 代码:http://rapidshare.com/files/95431617/Thinstall3.348.rar.htmlsize 4629 KBpass: crazy  
让你的.net 2.0程序脱离framework运行-thinstall应对.net2.0
mmin's blog
08-17 2646
thinstall应对.net2.0 thinstall一直都是一款有争议的软件。对他的介绍各位可以到google上去找,我就不多说了。在.net 1.1的时代,thinstall还可以把程序包装的像磨像样。可似乎开发商并没有考虑.net2.0,thinstall包装2.0的程序时总是抱错,出来的程序也是不能运行。今天无意中试出了一种方法,成功地用thinstall包装了.net 2.0的版本。特
VMware ThinApp应用程序虚拟化工具
weixin_34362875的博客
01-28 662
什么是应用程序虚拟化? 应用虚拟化使得在不修改本地操作系统或文件系统的基础上进行软件的部署。它允许软件可以在独立的环境中交付与更新,以确保操作系统和所有应用程序的完整性。因此,应用程序冲突及需要的回归测试将会显着减少。同一个的应用程序可以封装并并部署到多个版本的操作系统。这样应用程序将会更容易地供给、部署、升级和回滚。 VMware Thi...
catboost-spark_2.11-0.25-rc1-javadoc.jar
09-13
catboost-spark_2.11-0.25-rc1-javadoc.jar
【scratch2.0少儿编程-游戏原型-动画-项目源码】火箭生存记.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
【scratch2.0少儿编程-游戏原型-动画-项目源码】画圆点.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
cloudtraildata-jvm-1.4.31.jar
最新发布
09-13
cloudtraildata-jvm-1.4.31.jar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值