- 浏览: 2184622 次
- 性别:
- 来自: 上海
-
文章分类
- 全部博客 (1878)
- [网站分类]ASP.NET (141)
- [网站分类]C# (80)
- [随笔分类]NET知识库 (80)
- [随笔分类]摘抄文字[非技术] (3)
- [随笔分类]养生保健 (4)
- [网站分类]读书区 (16)
- [随笔分类]赚钱 (7)
- [网站分类].NET新手区 (233)
- [随笔分类]网站 (75)
- [网站分类]企业信息化其他 (4)
- [网站分类]首页候选区 (34)
- [网站分类]转载区 (12)
- [网站分类]SQL Server (16)
- [网站分类]程序人生 (7)
- [网站分类]WinForm (2)
- [随笔分类]错误集 (12)
- [网站分类]JavaScript (3)
- [随笔分类]小说九鼎记 (69)
- [随笔分类]技术文章 (15)
- [网站分类]求职面试 (3)
- [网站分类]其他技术区 (6)
- [网站分类]非技术区 (10)
- [发布至博客园首页] (5)
- [网站分类]jQuery (6)
- [网站分类].NET精华区 (6)
- [网站分类]Html/Css (10)
- [随笔分类]加速及SEO (10)
- [网站分类]Google开发 (4)
- [随笔分类]旅游备注 (2)
- [网站分类]架构设计 (3)
- [网站分类]Linux (23)
- [随笔分类]重要注册 (3)
- [随笔分类]Linux+PHP (10)
- [网站分类]PHP (11)
- [网站分类]VS2010 (2)
- [网站分类]CLR (1)
- [网站分类]C++ (1)
- [网站分类]ASP.NET MVC (2)
- [网站分类]项目与团队管理 (1)
- [随笔分类]个人总结 (1)
- [随笔分类]问题集 (3)
- [网站分类]代码与软件发布 (1)
- [网站分类]Android开发 (1)
- [网站分类]MySQL (1)
- [网站分类]开源研究 (6)
- ddd (0)
- 好久没写blog了 (0)
- sqlserver (2)
最新评论
-
JamesLiuX:
博主,能组个队么,我是Freelancer新手。
Freelancer.com(原GAF – GetAFreelancer)帐户里的钱如何取出? -
yw10260609:
我认为在混淆前,最好把相关代码备份一下比较好,不然项目完成后, ...
DotFuscator 小记 -
日月葬花魂:
大哥 能 加我个QQ 交流一下嘛 ?51264722 我Q ...
web应用程序和Web网站区别 -
iaimg:
我想问下嵌入delphi写的程序总是出现窗体后面感觉有个主窗体 ...
C#自定义控件:WinForm将其它应用程序窗体嵌入自己内部 -
iaimg:
代码地址下不了啊!
C#自定义控件:WinForm将其它应用程序窗体嵌入自己内部
一直使用 XenoCode 2005 Enterprise 版来混淆保护我的 .net 程序,虽说不能做到真正意义上的安全(呵呵,我就破解了几个用XenoCode加密的软件,纯粹好玩……),但比起其他几个类似工具还是要好上很多。
昨天去XenoCode网站,发现新版2006已经推出,名字也变成 Xenocode PostBuild 2006,除了以往功能加强外,最让我惊奇的是:
这个功能可以将 .net 程序编译为无需 .net Framework 的 Native x86 executable。厉害!虽说将 .net Framework 一起打包后,程序文件变得很大(增加了十几MB),可的确能在无.net Framework环境下运行。
详细功能:http://www.xenocode.com/Products/Postbuild/Features.aspx
另外,还推出了:
Xenocode Fox,一款类似 Reflector 的 .net 反编译工具。
Xenocode Release Manager,一款用来管理软件试用和授权的工具。
加密步骤:
1、澄清:是混淆,不是加密,混淆!=加密
2、导入要加密的dotNET程序或assembly文件(.dll/.exe)
3、选择第二个选项卡“Protect”
4、点击“Select Pattern”
5、选中所有“Object Type”和所有“Visiblility”
6、“Action”选择“Do not obfuscate”,Apply,把所有的内容都设为不进行混淆
7、“Action”选择“Obfuscate”,“Visibility”只选择“Private”,Apply
8、右下角按下“XenoCode Assemblies”,导出混淆后的文件
( Xenocode Postbuild 2006 Evaluation ) [14天过期]
官方下载页面:http://www.xenocode.com/Products/Postbuild/Trial.aspx
官方下载地址:http://www.xenocode.com/Products/Postbuild/Setup.msi
相关解密资料:
解密XenoCode加密的字符串
很多 .net 程序发行时会使用混淆器进行保护,其中 XenoCode 2005 应该说是使用比较多的一个。
XenoCode会使用一个插入的类对程序集中的字符串进行保护。
本文将结合 Reflector 和反射技术解密程序集中被加密的字符串。
首先,我们使用 Reflector 对原程序进行 Disassembler,找到我们要解密的字符串代码。
如:
this.x80bb7e5ddf294933.SerialNumber = string.Intern(x1110bdd110cdcea4._d574bb1a8f3e9cbc("\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55));
找到要解密的字符串以后,开始编写反射调用代码。
class Program
{
public static void Main()
{
// 载入程序集,test.exe 为被混淆的程序集文件名。
Assembly asm = Assembly.LoadFrom(@"test.exe");
// 获取XenoCode插入的解密类型(包含其namespace),对应上面字符串前面的类名,每次混淆结果可能都不同。
Type type = asm.GetType("x293b01486f981425.x1110bdd110cdcea4");
// 字符串参数和解密参数
object[] parameters = {"\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55};
Type[] paramTypes = new Type[parameters.Length];
for (int i = 0; i < parameters.Length; i++)
paramTypes = parameters.GetType();
// 调用解密方法
BindingFlags flags = BindingFlags.Public | BindingFlags.Static;
MethodInfo method = type.GetMethod("_d574bb1a8f3e9cbc", flags, null, paramTypes, null);
object result = method.Invoke(null, parameters);
// 显示解密结果
Console.WriteLine(result);
Console.WriteLine("Press Enter key to exit...");
Console.ReadLine();
}
}
保护前的Assembly.
保护后的Assembly.
类似加密软件:
http://www.maxtocode.com/
发表评论
-
where T:new() 是什么意思
2014-04-18 09:26 1468where T:new() 是什么意思 经常看到方法后面 ... -
为何在wpf中textbox的值有时不会实时的变化
2013-11-03 19:31 1411TextBox绑定view model 中的一个属性,如果T ... -
好久没写blog了
2012-05-21 18:43 2好久没写blog了 -
使用MySQL命令行修改密码
2011-07-27 20:37 1054使用MySQL命令行修改密码 下面为您额极少的My ... -
更改lnmp安装后的MySQL密码方法
2011-07-27 20:36 1428更改lnmp安装后的MySQL密码方法 2011-07- ... -
mysql-bin.000001文件的来源及处理方法[转]
2011-07-27 20:31 1339mysql-bin.000001文件的来 ... -
lnmp vps下mysql备份
2011-07-27 20:31 1041mysql-bin.000001文件的来 ... -
N点虚拟主机管理系统安装图解
2011-07-25 00:13 1841<script type="text/j ... -
CentOS 6.0正式版终于发布
2011-07-24 10:29 1604CentOS 6.0新在什么地方 ... -
关系数据库还是NoSQL数据库
2011-07-22 16:35 948关系数据库还是NoSQL数据库 作者 孙立 发布于 2 ... -
关系数据库还是NoSQL数据库
2011-07-22 16:31 1085关系数据库还是NoSQL数据库 作者 孙立 发布于 2 ... -
NoSQL开篇——为什么要使用NoSQL
2011-07-22 16:26 1047NoSQL开篇——为什么要使用NoSQL 作者 孙立 发布 ... -
HubbleDotNet开源全文搜索数据库项目--技术详解
2011-07-21 17:49 1176HubbleDotNet开源全文搜索数据库项目--技术 ... -
细说 Form (表单)
2011-07-21 12:27 1262细说 Form (表单) Form(表单)对于每 ... -
ASP.NET(C#)常用数据加密和解密方法汇总
2011-07-21 12:26 1367应同事所邀把ASP.NET(C#)常用数据加密和解密方法 ... -
ds
2011-07-21 09:44 1015blog%5Borigin%5D=0&blog%5Bc ... -
ds
2011-07-21 09:42 976请输入文章内容dsafas -
test
2011-07-21 09:31 915testestestestestestestestestest ... -
判断两个数组中是否存在相同的数字
2010-06-17 09:03 2177判断两个数组中是否存在相同的数字 给定两个排好序的数 ... -
用C#读取XML文档
2010-04-06 09:15 1571本文将以一个非常简单 ...
相关推荐
Xenocode 2010 .NET dll加密,对c#动态库文件加密
当下.NET的加壳工具基本上不多,很多牛的加壳程序都不支持.NET,.NET常用的就这些吧.NET Reactor , Xenocode ,Dotfuscator,DNGuard,Sixxpack_2.4等等,他们的功能比较都不同 : 混淆器、加密 Dotfuscator VS...
例如,在开发过程中,ILSpy可以帮助理解和学习已有的.NET库,而在产品发布前,为了防止代码被轻易反编译,可以使用Xenocode Postbuild 2010进行混淆处理,增强代码的安全性。 总之,代码混淆和反编译工具在.NET开发...
为了对抗这种风险,XenoCode2007不仅混淆IL代码,还可能采用了代码加密和防反编译技术,例如使用.NET Native,将IL代码编译为本机代码,或者在程序集中嵌入反调试和反反编译的检测机制。 总的来说,XenoCode2007为...
因为它的脱壳能力的确很强,使用它可以成功地脱掉了Dotfuscator、MaxToCode处理过的程序,至于其它的加壳/反混淆工具比如说Xenocode、ThemIDA等我还没有进行过实验,之后我将计划研究各类加壳/反混淆工具的脱壳方法...
2. **DLL加密**:正如描述中提到的,加密DLL文件可以防止直接读取其内容。这通常涉及到将DLL转换为加密形式,在运行时解密后再加载到内存中。这种方式增加了攻击者获取原始代码的难度,但并不完全阻止反编译。 3. *...
12.6.1 XenoCode混淆器 446 12.6.2 DotFuscator by Preemptive 12.6.2 Solutions 448 12.6.3 Remotesoft 混淆器与连接器 451 12.6.4 Remotesoft Protector 452 12.6.5 预编译的汇编程序 453 12.6.6 加密的汇编程序 ...