浅谈DotNet 保护中的字符串加密技术
点击次数:20 次 发布日期:2008-11-26 11:34:53 作者:源代码网
|
源代码网推荐 在混淆保护和加密壳中都有字符串加密保护功能。 源代码网推荐 总体上字符串加密可以分为两类, 源代码网推荐 第一类是混淆保护中的字符串加密技术。主要特征是修改代码执行路径。 源代码网推荐 大部分混淆保护工具的字符串加密都是这一类。 源代码网推荐 源代码网推荐 第二类就是加密壳中的字符串加密技术。这种不用修改IL代码,直接对元数据中的字符串加密。 源代码网推荐 这一类以remotesoft,maxtocode为代表。 源代码网推荐 源代码网推荐 先看第一类,加密实现大致如下。 源代码网推荐 源代码网推荐 加密前: 源代码网推荐 MessageBox.Show("Hellow World!"); 源代码网推荐 源代码网推荐 加密后: 源代码网推荐 MessageBox.Show(Helper.Decode("A34579dfbbeyu346563345/==")); 源代码网推荐 源代码网推荐 简单的说就是将原来使用字符串的地方,将直接使用字符串改为间接使用字符串。 源代码网推荐 在这里保护软件将字符串 "Hellow World!" 进行加密 得到结果 "A34579dfbbeyu346563345/==" 。 源代码网推荐 Helper.Decode 是保护软件提供的一个解密函数,它实现将 "A34579dfbbeyu346563345/==" 还原为 "Hellow World!" 。 源代码网推荐 源代码网推荐 因为是混淆保护,所以我们可以分析得到 Decode 的代码。然后直接用这个函数的代码写一个小工具将程序集中所有加密的字符串都还原。生成一个字符串对应表。以方便代码阅读和调试。 源代码网推荐 源代码网推荐 如果再深入,可以实现自动将字符串还原到原程序集中。 源代码网推荐 再来看上面例子的IL代码。 源代码网推荐 加密前: 源代码网推荐 ldstr "Hellow World!" 源代码网推荐 call MessageBox.Show(string) 源代码网推荐 源代码网推荐 加密后: 源代码网推荐 ldstr "A34579dfbbeyu346563345/==" 源代码网推荐 call string Helper.Decode(string) 源代码网推荐 call MessageBox.Show(string) 源代码网推荐 源代码网推荐 怎么还原,其实很简单,我们已经知道了decode的代码,而且已经能实现字符串的解密了。得到了字符串的对应表。 源代码网推荐 源代码网推荐 直接将 源代码网推荐 源代码网推荐 ldstr "A34579dfbbeyu346563345/==" 源代码网推荐 call string Helper.Decode(string) 源代码网推荐 源代码网推荐 源代码网推荐 替换为 源代码网推荐 源代码网推荐 ldstr "Hellow World" 源代码网推荐 源代码网推荐 即可。写一个小工具使用正则表达式搜索替换就可以了。 源代码网推荐 源代码网推荐 第二类字符串加密保护: 源代码网推荐 实现就是直接对元数据中的String流进行加密。 源代码网推荐 源代码网推荐 这类保护有一个缺陷,程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。 源代码网推荐 源代码网推荐 源代码网推荐 对于第一类字符串加密保护,还有其它的形式,如 Helper.Decode这个函数可以是一个native的函数。 源代码网推荐 或者是和流程混淆结合。 源代码网推荐 源代码网推荐 http://www.cnblogs.com/rick/archive/2006/12/31/608422.html 源代码网推荐 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
