浅谈DotNet保护中字符串加密技术
来源: 作者: 出处:综艺读书 2007-01-07关 键 词:加密
学习过了名称混淆,最近又看了一些字符串加密方面的东西。
在混淆保护和加密壳中都有字符串加密保护功能。
总体上字符串加密可以分为两类,
第一类是混淆保护中的字符串加密技术。主要特征是修改代码执行路径。
大部分混淆保护工具的字符串加密都是这一类。
第二类就是加密壳中的字符串加密技术。这种不用修改IL代码,直接对元数据中的字符串加密。
这一类以remotesoft,maxtocode为代表。
先看第一类,加密实现大致如下。
加密前:
MessageBox.Show("Hellow World!");
加密后:
MessageBox.Show(Helper.Decode("A34579dfbbeyu346563345/=="));
简单的说就是将原来使用字符串的地方,将直接使用字符串改为间接使用字符串。
在这里保护软件将字符串 "Hellow World!" 进行加密 得到结果 "A34579dfbbeyu346563345/==" 。
Helper.Decode 是保护软件提供的一个解密函数,它实现将 "A34579dfbbeyu346563345/==" 还原为 "Hellow World!" 。
因为是混淆保护,所以我们可以分析得到 Decode 的代码。然后直接用这个函数的代码写一个小工具将程序集中所有加密的字符串都还原。生成一个字符串对应表。以方便代码阅读和调试。
如果再深入,可以实现自动将字符串还原到原程序集中。
再来看上面例子的IL代码。
加密前:
ldstr "Hellow World!"
call MessageBox.Show(string)
加密后:
ldstr "A34579dfbbeyu346563345/=="
call string Helper.Decode(string)
call MessageBox.Show(string)
怎么还原,其实很简单,我们已经知道了decode的代码,而且已经能实现字符串的解密了。得到了字符串的对应表。
直接将
ldstr "A34579dfbbeyu346563345/=="
call string Helper.Decode(string)
替换为
ldstr "Hellow World"
即可。写一个小工具使用正则表达式搜索替换就可以了。
第二类字符串加密保护:
实现就是直接对元数据中的String流进行加密。
这类保护有一个缺陷,程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。
对于第一类字符串加密保护,还有其它的形式,如 Helper.Decode这个函数可以是一个native的函数。
或者是和流程混淆结合。
更多内容请看常用软件加密宝典 加密与解密技术专题,或进入讨论组讨论。
在混淆保护和加密壳中都有字符串加密保护功能。
总体上字符串加密可以分为两类,
|
|
|||
大部分混淆保护工具的字符串加密都是这一类。
第二类就是加密壳中的字符串加密技术。这种不用修改IL代码,直接对元数据中的字符串加密。
这一类以remotesoft,maxtocode为代表。
先看第一类,加密实现大致如下。
加密前:
MessageBox.Show("Hellow World!");
加密后:
MessageBox.Show(Helper.Decode("A34579dfbbeyu346563345/=="));
简单的说就是将原来使用字符串的地方,将直接使用字符串改为间接使用字符串。
在这里保护软件将字符串 "Hellow World!" 进行加密 得到结果 "A34579dfbbeyu346563345/==" 。
Helper.Decode 是保护软件提供的一个解密函数,它实现将 "A34579dfbbeyu346563345/==" 还原为 "Hellow World!" 。
因为是混淆保护,所以我们可以分析得到 Decode 的代码。然后直接用这个函数的代码写一个小工具将程序集中所有加密的字符串都还原。生成一个字符串对应表。以方便代码阅读和调试。
如果再深入,可以实现自动将字符串还原到原程序集中。
再来看上面例子的IL代码。
加密前:
ldstr "Hellow World!"
call MessageBox.Show(string)
加密后:
ldstr "A34579dfbbeyu346563345/=="
call string Helper.Decode(string)
call MessageBox.Show(string)
怎么还原,其实很简单,我们已经知道了decode的代码,而且已经能实现字符串的解密了。得到了字符串的对应表。
直接将
ldstr "A34579dfbbeyu346563345/=="
call string Helper.Decode(string)
替换为
ldstr "Hellow World"
即可。写一个小工具使用正则表达式搜索替换就可以了。
第二类字符串加密保护:
实现就是直接对元数据中的String流进行加密。
这类保护有一个缺陷,程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。
对于第一类字符串加密保护,还有其它的形式,如 Helper.Decode这个函数可以是一个native的函数。
或者是和流程混淆结合。
更多内容请看常用软件加密宝典 加密与解密技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
热点标签: 加密
·实用技巧 使用MD5加密GRUB密码操作步骤 (0次浏览)
·深刻讨论 了解掌握无线加密的一些方法 (143次浏览)
·加密技术可以有效防止邮件信息不被泄露 (108次浏览)
·加密技术成发展重点 多种技术整合入企业存储 (47次浏览)
·实用技巧 使用MD5加密GRUB密码操作步骤 (0次浏览)
·加密技术可以有效防止邮件信息不被泄露 (108次浏览)
·加密技术成发展重点 多种技术整合入企业存储 (47次浏览)
·实用技巧 使用MD5加密GRUB密码操作步骤 (0次浏览)
最新技术文档
·实用技巧 使用MD5加密GRUB密码操作步骤 06-15
·加密技术成发展重点 多种技术整合入企业存储 05-23
·深刻讨论 了解掌握无线加密的一些方法 04-21
·加密技术可以有效防止邮件信息不被泄露 04-13
·辉煌:十大经典破解单兵武器揭密 03-31
·.NET中加密与解密QueryString的方法 03-30
·目前市面各种加密狗原理介绍 03-27
·窥探各种加密锁核心加密技术 03-27
·软件加密之决定因素与错误观念 03-27
·安全从学习一个简单加密解密原形做起 03-22
·加密技术成发展重点 多种技术整合入企业存储 05-23
·深刻讨论 了解掌握无线加密的一些方法 04-21
·加密技术可以有效防止邮件信息不被泄露 04-13
·辉煌:十大经典破解单兵武器揭密 03-31
·.NET中加密与解密QueryString的方法 03-30
·目前市面各种加密狗原理介绍 03-27
·窥探各种加密锁核心加密技术 03-27
·软件加密之决定因素与错误观念 03-27
·安全从学习一个简单加密解密原形做起 03-22
站内各频道最新更新文档
站内最新制作专题
|
|||
| ·ACDSEE专题教程-下载使用 ·迅雷专题教程-下载使用 ·Windows XP频道 ·Windows Vista频道 ·Windows 2000频道 ·win2003频道 ·Freebsd频道 ·Oracle频道 |
·Linux频道 ·Windows频道 ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·Linux基础知识 |
||
热门关键字导读
站内频道文章精选
 新闻资讯 |
电脑技巧 |
| · 秘密:Vista隐蔽的动态屏保 · 腾讯开发新电子宠物--QQ熊 · 惠普否认2999元PC有价无货 |
· 驱逐Win系统“流氓”文件 · WinXP中获取未使用的IP地址 · 尝试format C:格式化硬盘? |
| 操作系统 |
常用软件 |
| · 在DOS下恢复回收站中的文件 · 拯救WinXP崩溃的救命稻草 · Linux系统中超级权限的应用 |
· 搜狗PK谷歌:谁能代言拼... · 昨日重现,一键GHOST轻松.. · 实现Web迅雷在空闲时杀毒 |
| 桌面开发 |
网络编程 |
| · AVIFile函数制做AVI文件 · VC中链接动态链接库的方法 · 熊猫烧香核心源码(Delphi) |
· DateDiff函数祥解 · JavaScript去除空格的三种 · js效果 图片加载进度实时.. |
| 数据库 |
图像处理 |
| · SQL Server数据库优化方案 · Oracle的初学者入门心得 · JSP连接Mysql数据库 |
· Photoshop为美女做艺术处理 · 用Freehand创建发光字特效 · 设计自己的个性QQ动态表情 |
百度推荐,商机无限
搜索您感兴趣的内容