网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > ASP.NET技巧
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
.aspnet_wp.exe could not be sta.
.通过预处理器指令调整连接的数据.
.Asp.net Ajax 1.0 异步回调时,服.
.用.NET读取Flash格式文件信息.
.解决 ASP.NET 中目录访问权限的问.
.ASP.NET2.0中使用数据源控件之基.
.从ASP过渡到ASP.net遗留的二十大.
.ASP.NET 2.0的异步页面刷新.
.建立自己的RSS .
.关于HtmlForm控件.
.部署ASP.NET(包含.net framework.
.在 ExcuteReader 中使用输出参数.
.IIS URL重写模块和ASP.NET路由组.
.利用WebRequest来实现模拟浏览器.
.ASP.NET创建Web服务之使用事务.
.动态改变asp.net网页的标题.
.根据xsd生成xml文档.
.ASP.NET程序中用Repeater实现分页.
.ASP.NET2.0数据库入门之常见错误.
.在.net App中集成COM组件的一些简.

浅谈DotNet 保护中的字符串加密技术

发表日期:2007-1-4


学习过了名称混淆,最近又看了一些字符串加密方面的东西。
在混淆保护和加密壳中都有字符串加密保护功能。
总体上字符串加密可以分为两类,
第一类是混淆保护中的字符串加密技术。主要特征是修改代码执行路径。
大部分混淆保护工具的字符串加密都是这一类。

第二类就是加密壳中的字符串加密技术。这种不用修改IL代码,直接对元数据中的字符串加密。
这一类以remotesoft,maxtocode为代表。

先看第一类,加密实现大致如下。

加密前:
MessageBox.Show("Hellow World!");

加密后:
MessageBox.Show(Helper.Decode("A34579dfbbeyu346563345/=="));

简单的说就是将原来使用字符串的地方,将直接使用字符串改为间接使用字符串。
在这里保护软件将字符串 "Hellow World!" 进行加密 得到结果 "A34579dfbbeyu346563345/==" 。
Helper.Decode 是保护软件提供的一个解密函数,它实现将 "A34579dfbbeyu346563345/==" 还原为 "Hellow World!" 。

因为是混淆保护,所以我们可以分析得到 Decode 的代码。然后直接用这个函数的代码写一个小工具将程序集中所有加密的字符串都还原。生成一个字符串对应表。以方便代码阅读和调试。

如果再深入,可以实现自动将字符串还原到原程序集中。
再来看上面例子的IL代码。
加密前:
ldstr "Hellow World!"
call MessageBox.Show(string)

加密后:
ldstr "A34579dfbbeyu346563345/=="
call string Helper.Decode(string)
call MessageBox.Show(string)

怎么还原,其实很简单,我们已经知道了decode的代码,而且已经能实现字符串的解密了。得到了字符串的对应表。

直接将

ldstr "A34579dfbbeyu346563345/=="
call string Helper.Decode(string)


替换为

ldstr "Hellow World"

即可。写一个小工具使用正则表达式搜索替换就可以了。

第二类字符串加密保护:
实现就是直接对元数据中的String流进行加密。

这类保护有一个缺陷,程序运行后 元数据中的String流会解密后在内存中完整还原。在我前面的文章里面有介绍元数据的dump。这里就不重复罗嗦了。


对于第一类字符串加密保护,还有其它的形式,如 Helper.Decode这个函数可以是一个native的函数。
或者是和流程混淆结合。

http://www.cnblogs.com/rick/archive/2006/12/31/608422.html

上一篇:如何在.NET中访问MySQL数据库 人气:3790
下一篇:ASP.NET随机码生成示例 人气:4401
浏览全部字符串加密技术的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐