能力值:
![]()
(RANK:330 )
|
-
-
2 楼
就快是NET的时代了,再享受会儿最后的Win32时代吧.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
只要破解的,谢谢
|
能力值:
( LV12,RANK:290 )
|
-
-
4 楼
强度还是不够,一样被脱。
他的宣传内容似乎有误导消费者的嫌疑。
* 增加了对ILdasm以及使用API 访问源数据的反编译工具的反制功能
: 它实际上只是anti了 ildasm 2.0,严格的说只对ms官方的有效。对修改版的ildasm无效,很明显对使用API的反编译工具更加无效了。
* 经测试,目前没有一种反编译工具可以完整的读取加密后的结构,更不用说加密后的代码了
:其它的工具没有试过,用Dis#就可以看。
|
能力值:
( LV13,RANK:530 )
|
-
-
5 楼
向楼上的学习咯。。rick多共享点这方面的文章哦:)
偶连测试版都没有拿到。郁闷.
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
Rick 在这方面研究的很多,不过上面的信息并不是误倒.
你把 ILdasm 的工具破解了,就叫不反制了,这可不对,有些东西要客观的看.
我不用 Framework api ,跟你的方式不一样,我是分析文件结构进行直写直读.
另外,MaxtoCode 2007 是接管了 Jit 层的,不过是在企业版,就您Blog上分析的那一篇可能是在内测时发出的版本 :) , 不要武断的说一声强度不够啊...
不见得你的 HVM 在我眼里就有强度哦,不要恶意攻击我啊.
Rick,你的东西什么时候出来啊,很期待看看呢.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
请给一个MaxtoCode 2007的注册机玩玩,谢谢
|
能力值:
( LV13,RANK:530 )
|
-
-
8 楼
又回到WIN32层。晕汗Maxtocode 也发一个UnpackMe嘛 这个都不敢发 假的很,还说得这么神奇,找都找不到可以测试的。
|
能力值:
( LV6,RANK:90 )
|
-
-
9 楼
你可以去下载一个2007试用版。
我试了DIS#可以看结构,但是没办法反编译方法内的代码。
除了构造函数,小于12字节的方法。
|
能力值:
( LV13,RANK:530 )
|
-
-
10 楼
哪里下载哦 楼上的传个到看雪嘛。 。
|
能力值:
( LV6,RANK:90 )
|
-
-
11 楼
他的网站上有下的。自己去下吧。
http://www.maxtocode.com.cn/chs/download.html
|
能力值:
( LV12,RANK:290 )
|
-
-
12 楼
我不用 Framework api
你用了 framework api,当然你也有直接进行pe文件格式读写。
不然不会出现reflector中 #GUID heap has invalid size的问题。
cli标准称每个流的大小必须是4的倍数,另外guid流的大小必须是16的倍数。
我说你用了 framework api是从第一个数据流分析出来的。它不是cli标准的流结构,而是 ms special的。
我对jit中的实现很熟悉,除非你自己实现jit,否则一样能给你脱出来。
我很相信你也能做到。
所以我做成hvm,走jit的方法你能取到,但走运行库虚拟机的方法,是不会进jit的。
你要先分析透运行库的虚拟机才有可能取到方法体。
自己实现的虚拟机最大的问题就是性能,所以我在安全和性能上找了一个折中的方案。
|
能力值:
( LV9,RANK:250 )
|
-
-
13 楼
高人发言,学习。
|
|
|
|
