1.前言
這里的虛擬機加密實際上是修改JIT即時編譯器入口函數,讓其跳轉到加密軟件庫內部��,修正被加密之后更改了的托管DLL的ILCode�����,以讓其恢復正常編譯�。從而屏蔽修改MSIL帶來的軟件程序修改��。.Net7里面JIT��,GC等等都已經實現了分離和解耦���。也就是可以把CLR和JIT以及GC(關于GC分離)分隔開來����,對它們進行定制和更改����。noO28資訊網——每日最新資訊28at.com
2.JIT
.Net7里面JIT的路徑如下:noO28資訊網——每日最新資訊28at.com
C:/Program Files/dotnet/shared/Microsoft.NETCore.App/7.0.10/clrjit.dll
這里的這個cltjit.dll就是模塊化的JIT庫。noO28資訊網——每日最新資訊28at.com
那么它具體是如何運作的呢?這里先看下它在CLR里面調用它方式��,然后用C++描述下noO28資訊網——每日最新資訊28at.com
//CoreClrFolderHolder.GetUnicode()就是clrjit.dll的路徑���,這里是獲取clrjit.dll的模塊句柄*phJit = CLRLoadLibrary(CoreClrFolderHolder.GetUnicode())//通過上面獲取的句柄����,獲取到clrjit里面的getJIT函數地址pGetJitFn getJitFn = (pGetJitFn) GetProcAddress(*phJit, "getJit");//運行getJIT函數的結果,賦給pICorJitCompilerICorJitCompiler* pICorJitCompiler = (*getJitFn)();//這里的ICorJitCompiler是一個C++類m_jit= pICorJitCompiler上面的代碼用C++描述下就是:HMODULE h=LoadLibraryExA("clrjit.dll");void* getJitFn=(void*)GetProcAddress(h,"getJit");ICorJitCompiler* pICorJitCompiler = (*getJitFn)();m_jit= pICorJitCompiler
以DHVM(DNGuard HMVM)為例����,這里的這個m_jit里面的第一個成員變量就是JIT即時編譯器的起點,CLR在加載托管DLL的時候�,加載了DHVM模塊��,更改了這個JIT即時編譯的起點。跳轉到DHVM內部�。對ILCode進行修改�����,然后再跳轉回來,進行即時編譯����。這個過程如下圖所示:noO28資訊網——每日最新資訊28at.com
圖片noO28資訊網——每日最新資訊28at.com
3.保護的秘密
首先看下這個DHVM修正JIT入口�。當進行了DHVM加密之后���,CLR啟動����,加載被加密后的托管DLL開始。
1.每個被加密的托管DLL都會被注入以下代碼:
noO28資訊網——每日最新資訊28at.com
圖片noO28資訊網——每日最新資訊28at.com
你可以通過ILdasm來查看上圖�����。這里面的Startup和RunHVM這些注入到托管DLL之后����,會被CLR先于托管Main加載。后于JIT加載。原有托管DLL的ILCode被保存到DHVM里面����,原有的托管DLL的MSIL被修改為各種其它異常錯誤����。
2.托管Main加載之前����,通過DHVM函數修改JIT入口����。如下代碼:noO28資訊網——每日最新資訊28at.com
//rbx即是m_jit的第一個成員變量,也就是JIT入口被修改被r11.//也即是00000001800421000000000180472847 4C 89 1B mov qword ptr [rbx],r11
3.當CLR正常加載運行JIT的時候,因為JIT入口已經被替換。所以會跳轉到DHVM里面去����。noO28資訊網——每日最新資訊28at.com
//當運行的時候會跳轉到0000000180042100地址處執行���。0000000180042100 40 53 push rbx
4.DHVM里面修正當前需要編譯的函數的ILCode為DHVM里面保存的正常MSIL.然后進行正常編譯�。noO28資訊網——每日最新資訊28at.com
//rdi+10h即是需要編譯的ILCode���,被賦值為r11�����,也即是保存在DHVM里面的正常MSIL000000018047408C 4C 89 5F 10 mov qword ptr [rdi+10h],r11
4.結尾
虛擬機加密�,這種保護度基本上也可以了。如果需要Hook它,則需要了解虛擬機的原理,或者是二進制層面機器碼的含義���。noO28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-26-16144-0.html.Net虛擬機(CLR/JIT)加密原理(版權保護)
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理�����。郵件:2376512515@qq.com
上一篇: 告別硬編碼���,SpringBoot實現動態增刪啟停定時任務
下一篇: 大家的平原�,阿里云的播種機
津公網安備 12010102000574號