<![CDATA[Q.yuhen]]> http://www.rainsts.net/ zh-cn LBS v2.0.313 Fri, 03 Jul 2009 09:47:54 +0800 60 <![CDATA[Just In Time Compiler]]> ]]> Wed, 24 Jun 2009 17:02:50 +0800 1. Prepare Method

通过 System.Runtime.CompilerServices.RuntimeHelpers.PrepareMethod() 我们可以强行让 JIT Compile 一个方法,而不是等到 "调用" 前的某个时候。
unsafe static void Main(string[] args)
{
  Debugger.Break();
  Test(123);
}

用 SOS.dll 查看一下。
009ec020 009e3020 NONE Learn.CUI.Program.Test(Int32)
009ec028 009e3030 JIT Learn.CUI.Program.Main(System.String[])

很显然断点触发的时候,Test() 没有被 JIT 编译。我们增加点代码,完成强制编译工作。
]]> <![CDATA[MetaData - 6. Method (2)]]> ]]> Wed, 17 Jun 2009 18:17:59 +0800 5. Extra Sections

如果方法中包含异常处理代码 (try...catch..finally),那么编译器就会使用 "附加段(Extra Section)" 来存储相应的异常处理信息。检查 Method Header Flags,当二进制低位 第 4 bit 为 1 (0x8) 时,就表示该方法拥有 CorILMethod_MoreSects 标记。

Extra Section Flags:
  • CorILMethod_TinyFormat = 0000 0010
  • CorILMethod_FatFormat = 0000 0011
  • CorILMethod_MoreSects = 0000 1000
  • CorILMethod_InitLocals = 0001 0000
包含附加段的方法必然是 ]]> <![CDATA[MetaData - 5. Method (1)]]> ]]> Wed, 17 Jun 2009 14:11:24 +0800
1. MethodDef : 0x06

ECMA 定义:
  • RVA (a 4-byte constant)
  • ImplFlags (a 2-byte bitmask of type MethodImplAttributes)
  • Flags (a 2-byte bitmask of type MethodAttributes)
  • Name (an index into the String heap)
  • Signature (an index into the Blob heap)
  • ParamList (an index into the Param table)
RVA 指向 MethodBody ]]> <![CDATA[MetaData - 4. Tables]]> ]]> Wed, 17 Jun 2009 10:47:44 +0800
我们简单地做两个转换演示,更详细的结构定义可参考 《ECMA-335: Partition II: Metadata Definition and Semantics》 或 CFF Explorer 作者写的《The .NET File Format》

00 - Module Table

ECMA 定义:
  • Generation (a 2-byte
]]> <![CDATA[MetaData - 3. .NET Directory (2)]]> ]]> Wed, 17 Jun 2009 09:37:53 +0800 5. #Strings

#Strings Stream 中存储的是以 \0 结尾的 UTF8 字符串,由于是 Heap 方式,因此它以 Offset (相对位置) 来访问,而不是 Table Index。

http://www.rainsts.net/uploads/200906/16_204507_1.png


完整的信息,我们依然可以用 ILDASM 查看。
String Heap: 931(0x3a3) bytes

00000001: <Module>
0000000a: Test.exe
00000013: Program
0000001b: Learn.CUI
00000025: mscorlib
0000002e: System
00000035: Object
0000003c: Test
00000041: Main
00000046: .ctor
0000004c: args
]]> <![CDATA[MetaData - 2. .NET Directory (1)]]> ]]> Tue, 16 Jun 2009 15:21:13 +0800 1. CLI Header

在前面一章,我们已经知道 MetaData 和 IL Code 都存储在 .text section 中。在 .text 开始位置还存储了 .NET 程序集的基本信息,包括 MetaData RVA、Size,以及 EntryPointToken 等等。

通过 Optional Header -> Data Directories -> .NET Metadata Directory RVA、Size 我们可以确定 CLI Header 的位置和长度。

http://www.rainsts.net/uploads/200906/16_181144_12.png


(RVA 地址转换可以借用 CFF Explorer 的 Address Converter,或者使用前一章提及的公式计算)

http://www.rainsts.net/uploads/200906/16_152137_1.png

]]> <![CDATA[MetaData - 1. .NET PE/COFF]]> ]]> Tue, 16 Jun 2009 12:37:25 +0800 CFF Explorer 工具,这是学习和编辑 PE 文件的头号选择。

1. MS-DOS stub

PE 格式文件以一个 128 (0x80) bytes 的 MS-DOS stub 开头,通常用于显示 "This program cannot be run in DOS mode." 这样一段提示信息。有价值的数据是 0x3C 位置存储的 PE signature 00004550 (PE\0\0) 偏移量 e_ifanew = 0x00000080。

http://www.rainsts.net/uploads/200906/16_122639_1.png


2. COFF File Header
]]> <![CDATA[.NET Reactor 4.0 - Metadata 手工修复记]]> ]]> Sat, 13 Jun 2009 14:47:31 +0800
1. 加密

找个目标程序集,用 4.0 加密,注意不要选择其他选项,仅选中 "Quick Settings" 中的 "Anti ILDASM" 即可。因为本文的目的是手工修复元数据表,而不是为了完成一个破解过程。

当我们用 .NET Reflector 或者 Mono Cecil 打开这个加密的程序都会发现出错,可见还是具有一定的防护能力的。接下来,我们就依照 .NET Reflector 给出的错误信息开始手工修复过程。

2. 修复

先准备好相应的工具软件,包括 ]]> <![CDATA[.NET Reactor NecroBit 脱壳]]> ]]> Fri, 12 Jun 2009 15:22:27 +0800
1. 加密

打开 .NET Reactor,对目标演示程序集文件进行加密,注意选中 NecroBit 选项。

http://www.rainsts.net/uploads/200906/12_150936_1.png


嗯,效果很好。对各类常用反编译工具均能无差别杀伤。

http://www.rainsts.net/uploads/200906/12_150939_2.png

http://www.rainsts.net/uploads/200906/12_150943_3.png

]]> <![CDATA[Silverlight 3 - 13. Network (1)]]> ]]> Sat, 23 May 2009 12:21:43 +0800
1. HTTP/HTTPS 访问策略

(1) 始终允许同域调用。同域是指调用必须使用同一子域、协议和端口,这是出于安全原因以及防止跨域伪造。

http://www.rainsts.net/uploads/200905/23_122153_snap1.png


(2) Silverlight 支持访问包含跨域策略文件的网站服务。跨域访问时,Silverlight Application 首先在目标 Web 服务的根路径查找 Silverlight 跨域策略文件 (clientaccesspolicy.xml)。如果没找到(404 Not ]]>