为了证实在常规手段破解下能有效保护程序核心功能(演示版本对AES加解密算法及数据库的密钥(一段字符串)进行了保护),特对此DLL保护思路进行相应的测试,包含了反编译及反射测试,看是否能得到AES加解密算法的密钥及数据库字符串。
反编译:
我这里使用了.net dll反编译工具ILSpy,以下为真实截图。
1. NetProtect.BLLDemo.dll
2. NetProtect.ConsoleApplication1.exe
3. NetProtect.CoreClr.dll
综合上图,可以发现,反编译是没有得到有效信息的(AES密钥及数据库密钥),实现了”不能看“的目的。
反射:
首先我准备了以下测试代码,新建一个控制台应用程序,并在Program.cs中加入如下代码:
Console.WriteLine("DLL保护之WinForm演示");
Console.WriteLine("------------------------------------------------------");
var a = Assembly.LoadFile(Path.Combine(Application.StartupPath, "NetProtect.CoreClr.dll"));
object dalobj = a.CreateInstance("NetProtectCoreClr");
Type t = a.GetType("NetProtectCoreClr", false, true);
var dal = t.GetField("dalClassObj").GetValue(dalobj).GetType();
object coreAssmbly = dal.Assembly.CreateInstance("Core");
Type t1 = dal.Assembly.GetType("Core", false, true);
MethodInfo method = t1.GetMethod("GetDataBasePassword");
var result = method.Invoke(coreAssmbly, null);
Console.WriteLine("获取密码:" + result);
FieldInfo[] fieldArray = t1.GetFields(BindingFlags.NonPublic | BindingFlags.Instance);
foreach (var f in fieldArray)
{
Console.WriteLine(string.Format("{0}:{1}", f.Name, f.GetValue(coreAssmbly).ToString()));
}
Console.ReadKey();
然后生成项目,运行EXE,得到下图:
可以看到,程序发生了异常(this caller is unauthorized(0x11111111),此异常是保护措施验证调用者身份未通过抛出(在实际情况中,反编译了相应的EXE及DLL重新生成或者通过当前演示的直接反射都会验证不通过)),说明核心代码里面的保护措施起到了有效作用。实现了非合法身份者”不能调”的目的。
通过以上两方面的验证,可以得出结论,此思路提升了在常规条件下的保护层次。
.NET产品源码保护演示下载:www.dllprotect.com
作者QQ:6458450
--------------------------------------------------------------------------------------------
.net dll保护系列
--------------------------------------------------------------------------------------------
.NET DLL 保护措施详解(一)(非混淆加密加壳)
.NET DLL 保护措施详解(二)关于性能的测试
.NET DLL 保护措施详解(三)最终效果
.NET DLL 保护措施详解(四)各操作系统运行情况
.NET DLL 保护措施详解(五)常规条件下的破解
.NET DLL 保护措施详解(五)常规条件下的破解的更多相关文章
-
.NET DLL 保护措施详解(二)关于性能的测试
先说结果: 加了缓存的结果与C#原生代码差异不大了 我对三种方式进行了测试: 第一种,每次调用均动态编译 第二种,缓存编译好的对象 第三种,直接调用原生C#代码 .net dll保护系列 ------ ...
-
.NET DLL 保护措施详解(三)最终效果
针对.NET DLL 保护措施详解所述思路完成最终的实现,以下为程序包下载地址 下载 注意: 运行环境为.net4.0,需要安装VS2015 C++可发行组件包vc_redist.x86.exe.然后 ...
-
.NET DLL 保护措施详解(四)各操作系统运行情况
我准备了WEB应用程序及WinForm应用程序,分别在WIN SERVER 2012/2008/2003.Win7/10上实测,以下为实测结果截图: 2012 2008 2003 WIN7 WIN10 ...
-
.NET DLL 保护措施详解(非混淆加密加壳)
为什么要保护DLL,我就不多说了,各人有各人的理由.总的来说,就是不想核心逻辑泄露及授权验证被破解两大方面的因素.市面上的混淆加密工具对.NET源码保护的效果天差地别,很多网上下到的混淆工具破解版对. ...
-
.NET DLL 保护措施详解(非混淆加密加壳)核心思路的实现
最近有很多朋友通过BLOG找到我询问我的相关细节,其实相关的实现细节我早已把源码上传到51aspx上面了,地址是http://www.51aspx.com/code/codename/56949 也有 ...
-
.NET DLL 保护措施应用实例(百度云分享工具)
最近做了个小工具,将保护措施思路全部应用到了此工具中. 点我下载 “百度分享工具”介绍 大家都知道,在百度云盘中分享文件,只能手工一条条地点击“分享”,如果想分享很多文件,操作会非常辛苦.“百度云分享 ...
-
转:Windows下的PHP开发环境搭建——PHP线程安全与非线程安全、Apache版本选择,及详解五种运行模式。
原文来自于:http://www.ituring.com.cn/article/128439 Windows下的PHP开发环境搭建——PHP线程安全与非线程安全.Apache版本选择,及详解五种运行模 ...
-
python设计模式之迭代器与生成器详解(五)
前言 迭代器是设计模式中的一种行为模式,它提供一种方法顺序访问一个聚合对象中各个元素, 而又不需暴露该对象的内部表示.python提倡使用生成器,生成器也是迭代器的一种. 系列文章 python设计模 ...
-
pika详解(五)登录认证及connectionParameters
pika详解(五)登录认证及connectionParameters 本文链接:https://blog.csdn.net/comprel/article/details/94662916 版权 pi ...
随机推荐
-
简单搭建React-Native环境
1. 背景 差不多半年前安装这个RN环境,由于各种原因,一直安装不成功.时至今日,现在安装这个环境现在方便很多了. 2. 安装软件 安装nodejs,npm https://nodejs.org/e ...
-
EF Attach时已存在的处理方式
如果我们在先前的步骤中读取过数据,如 var list = db.Model.ToList(); 之后再,附加 var o = new Model { Id = 1 }; db.Model.Attac ...
-
IOS7中自动计算label的宽度和高度的方法
#import "ViewController.h" @implementation ViewController - (void)viewDidLoad { [super vie ...
-
ProgressBar及其子类
1.ProgressBar(进度条组件) 派生了两个常用的组件:SeekBar和RatingBar. <1>通过style属性可以为ProgressBar指定风格,该属性可支持如下几个属性 ...
-
qt优点
(1)优良的跨平台特性. Qt支持下列操作系统:Microsoft Windows 95/98.Microsoft Windows NT.Linux.Solaris.SunOS.HP-UX.Digi ...
-
UVAlive3211 Now or later(2-SAT)
题目链接:http://acm.hust.edu.cn/vjudge/problem/viewProblem.action?id=33799 [思路] 2-SAT. 二分安全间隔x,先到为1后到为0, ...
-
写了交互给后台后来不能用?bug多多多又找不到文件效率低?工作流程帮你优化起来~~~~
前端工作流程(多方交互篇) 新的网页: 1.跟美工沟通,跟产品沟通,跟后台沟通.前两者主要是页面样式.后者主要是表单交互.用哪个框架之类的. 2.实现.(写清楚哪块是用什么验证方式的)→ 给后台. 3 ...
-
PhotoPickerDemo【PhotoPicker0.9.8的个性化修改以及使用(内部glide版本号是3.7.0)】
版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 本Demo使用的是PhotoPicker 0.9.8版本,属于比较旧的版本,里面集成的glide版本号是3.7.0.本篇文章主要是留 ...
-
IBM服务器安装Ubuntu Linux server 64以及网络配置
最近在部署AC环境,云AC要求软件环境为Ubuntu 14.04 版本的服务器Linux操作系统,下面是环境部署的准备工作: 一.下载文件 (1)下载系统文件 地址:http://mirrors.16 ...
-
pyqt5 点开小窗口
# -*- coding: utf-8 -*- import sys from PyQt5.QtWidgets import * from PyQt5.QtCore import * class Fi ...