紫雨日志

应使用者的要求，增加了反制静态编译工具查看程序集完整结构的功能。
当然首当其冲的就是Reflector了。
个人认为，加密最主要的就是加密方法代码，结构啥的并不是重点，
如果是做中间件、类库啥的，结构还非得给用户看不可。

试用版开放了 常规模式的 用户字符串加密 功能。

标准版将会提供名称自动混淆功能。
具体详情可参考软件界面中的即时提示信息。

程序中灰色不可用的选项是标准版或者专业版才提供的功能。

标准版将在这个周末正式发布。

注意：RC1和RC2的运行库可以通用， RC3 以及 Release 的运行库结构都有变化，不能和其它版通用。

下载地址：
http://www.redcheek.net/bbs/read.php?tid=5051
重新下载压缩包即可。

介绍：

.Net 内核级的加密保护工具。

采用的是纯虚拟机处理层的内核。

兼容目前所有的32位 .Net 框架版本，Net 1.1, 2.0, 3.0, 3.5 以及其所有子版本（如beta x，CTP，RC，sp x等）。

支持泛型类型以及泛型方法的加密。

加密保护过程不依赖 ildasm 和 ilasm 。加密速度快。

支持 C++/CLI含本地代码的混合程序集的加密保护。
完全兼容其它纯混淆保护工具，不必担心其它混淆工具对ildasm设限导致无法加密。

加密后的程序集完全兼容其它整体加密或者打包、xbundler等保护方式。

 

试用版的保护方式类似CliProtector，内核抗Jit层脱壳的强度和 CliProtector、Maxtocode 2007 企业版相当。
具体详情可参考：
常见dotNet加密保护工具介绍
http://www.cnblogs.com/rick/archive/2007/07/27/834172.html

DNGuard HVM 标准版和专业版分别对虚拟机处理层防脱壳做了更多增强处理。
虚拟机处理层的脱壳原理可参考：
.Net Jit层脱壳的实现原理
http://www.cnblogs.com/rick/archive/2007/08/04/843297.html

下载地址：
http://www.redcheek.net/bbs/read.php?tid=5051

    摘要：

学习过了名称混淆，最近又看了一些字符串加密方面的东西。
在混淆保护和加密壳中都有字符串加密保护功能。
总体上字符串加密可以分为两类，
第一类是混淆保护中的字符串加密技术。主要特征是修改代码执行路径。
大部分混淆保护工具的字符串加密都是这一类。

第二类就是加密壳中的字符串加密技术。这种不用修改IL代码，直接对元数据中的字符串加密。
这一类以remotesoft,maxtocode为代表。

先看第一类，加密实现大致如下。

加密前：
MessageBox.Show("Hellow World!");

加密后：
MessageBox.Show(Helper.Decode("A34579dfbbeyu346563345/=="));

简单的说就是将原来使用字符串的地方，将直接使用字符串改为间接使用字符串。
在这里保护软件将字符串 "Hellow Worl    （全文共1557字）——点击此处阅读全文

    摘要：

1.重写了管理器程序。配置文件采用Xml格式，解决配置中含有特许字符时的bug。
管理程序是中英双语的，根据系统自动选择。

2.相比前一个中文修正版。
本次修正的服务器程序集成了加密版和无加密版。
*可以在项目中提交中文名的文件，中文的注释评论，中文的项目路径名。

新版修正增强：
1.sourcesafe数据库文件可以放在中文目录中。
2.数据库别名可以使用中文。
3.用户名中文
4.Web项目名称可含中文，部署目录可含中文。
5.非压缩模式下中文支持。（前一版本非压缩模式下会有问题）

服务程序增加命令行功能，命令行参考如下：
Usage: SosService.exe [/u | /i | 1]
    /u     Uninstall this     （全文共1650字）——点击此处阅读全文

    摘要：这段时间在测试.Net Jit的容错性，为了方便，就直接将代码插入到Jit中进行测试了。
这个种方式就是我前面介绍DNGuard时提到的第一种增加内核强度防反射脱壳的方法。
这种技术即可用在dotnet代码的保护上，也可以用在dotnet加密壳的解密上。

目前的加密壳都是将内核插入到ee中提供解密服务。而dotNet的反射功能也是在ee层实现的，
所以才暴露了加密壳之前的反射漏洞。

如果加密壳将内核插入到jit，和jit融合提供解密服务，那么反射就基本上失效了。在 ee 层就无法获取到解密的代码了。
在这种情况下修复反射基本上是不现实的了，jit只是为ee提供编译服务。当然如果实现了jit层的脱壳，然后反过来再从jit增加一个服务提供ee层调用也是可以修复反射的，但如果实现了jit层的脱壳，再修复反射就有点多此一举了。

如果直接从Jit层脱目前ee层的加密壳是比较轻松的，根本不用考虑修复反射的问题，对.Net 2.0 , 1.1都管用。
这种方法对目前加密壳以及它们的各个    （全文共1209字）——点击此处阅读全文

    摘要：

自从.Net 2.0的新特性被公开用来获取IL代码后，加密壳就成了鸡肋。
就如tankaiha所说“.net下逆向暂时没啥新东西可搞，某软件的版本升级是一次不如一次强”，由于先天不足，这成了加密壳强度的一个瓶颈。

但是还有相当一部分人认为1.1的程序集加密后是安全的。
其实不然，绝大部分1.1的程序集加密后也能用发射的方式进行脱壳。
（注：这里的脱壳仅指加密保护壳，混淆是无法还原的，如某软件现在同时提供了加密和混淆功能，脱壳仅能脱除加密保护部分）

.Net 1.1没有 2.0中有的新特性，怎么能用反射脱壳呢？原因很简单，因为大部分1.1的程序集能在 2.0的框架中运行。
如加密的 dll，我们可以用2.0写一个程序集来load它。我们就有了2.0的运行环境了。
那加密的 exe 呢，也好对付，微软允许用户通过修改程序配置来强制指定一个程序运行的 .net framework版本。
假设 a.exe 是被加密的1.1程序集。
我们只要建一个文件 a.e    （全文共1455字）——点击此处阅读全文

    摘要：昨天晚上花时间测试了一下平台兼容性，发现无法在win98和winme中使用。

今天晚上就搞了搞Win9X平台了的。
唉，本来很简单的一件事竟然搞倒现在才搞好。
Win9X真不是吹的，有兴趣的朋友可以试试写个程序加入 int 1，然后放在Win9X运行，马上就会经典重现。
真是屡试不爽，百试百灵。

使用运行库，能让用DNGuard加密的程序在Win98，WinMe系统中运行。
DNGuard支持的32位操作系统平台算基本完善了。


运行库的版本号没有变，功能也基本上没有变。增加了动态反跟踪。
直接用来替换v1.0版中的运行库即可。
这个新的运行库支持
Win98,WinMe,Win2000系列，WinXP，Win2003。

下载地址：http://www.bbsftp.com/temp/DNGRuntime.rar此处阅读全文

    摘要：针对DNGuard 版本V1.0 做了一下平台兼容性测试。
首先 DNGuard 只支持32 位系统平台。
分别在Win98 WinMe , Win2000系列，Win XP, Win2003进行了测试。

1. Win98 WinMe
结果：不支持，无法运行。

2. Win2000系列，Win XP, Win2003
结果：支持，加密后的程序运行正常。

本次测试使用了 WinForm 2.0 程序 和 Win Service 2.0程序。
其它类型的程序还未做测试。    （全文共294字）——点击此处阅读全文

DNGuard是一款绿色软件，下载后解压缩即可使用。
软件包包含两个文件
DotNetGuard.exe   DNGuard主程序文件
DNGRuntime.dll      DNGuard运行库文件

DNGuard的界面很简洁，使用非常简单。
运行后会看到如下界面：

 

有两个文本框，
第一个用来输入您要加密的程序集，可以点击 按钮 3 来选择文件。
第二个用来输入加密后的程序保存的位置，可以点击 按钮 4 来选择保存文件。

选择好这个两项后，点击 按钮 5 即可。

加密速度会很快 ，比起其它使用ILDasm反汇编程序为IL文件，然后处理IL文件最后用ILAsm汇编成程序集的工具要快很多。

》支持直接对有强名的程序集加密。DNGuard会自动探测程序集是否有强名，当检测到强名后，
*会弹出一个打开文件的对话框，
*这时是让您选择这个程序集的对应的密钥文件，
*所以您需要选择好密钥文件。

强名程序集加密完成后就可以直接使用，不用再做其它处理。

》支持对本地码与IL代码混编的程序集加密。
*DNGRuntime.dll就是一个例子。

加密后程序集需要 DNGuard 的运行库才能运行。
1。您可以把DNGRuntime.dll和加密的程序放在同一个目录中。
2。您还可以把DNGRuntime.dll 安装到系统的GAC中。

建议使用第二种方式。

    摘要：

最近一直学习DotNet相关资料，sscli真是好东西啊:P。

一边学习一边把知识综合了一下，做了这个小工具。
保护原理和国人的remotesoft,maxtocode差不多。加密后的程序发布时也需要附带一个运行库，
不过和那两个不同，附带的运行库不是纯native的dll，而是C++/CLI的混合程序集。

工具已经有了雏形，整体内核框架完成了。用来加密了一个sample，运行正常。
有些方面甚至超过了maxtocode。

1.不依赖微软的ildasm和ilasm程序。
  IL反汇编和IL汇编都程序实现。
 可以加密包含本地代码的程序集。

2.Anti反编译工具，maxtocode加密的程序集无法用reflector直接查看，但是程序运行后用pedumper，dump后就可以用reflecotr查看结构了，当然还是看不到代码的。
dnguard加密的程序集比我预期的效果还要好，加密后的程序集无法用reflector查看，d    （全文共2554字）——点击此处阅读全文

    摘要：master脚本支持使用 ｊＳｃｒｉｐｔ。 程序首先会检查 master.vbs是否存在，就载入master.vbs脚本，如果不存在，就会尝试载入 master.js。 下载地址不变     （全文共300字）——点击此处阅读全文

    摘要：2006.5.28 V1.1
1.管理程序服务程序更新。优化了索引更新程序。
2.修正了个人版管理程序的bug。
3.修正了FTP容量统计不正确的bug。
4.PHP版web程序更新。修正中文文件名的连接用下载工具下载时乱码的bug。
5.修正了Web界面文件大小，FTP容量大小显示bug。

http://www.bbsftp.com/zyxsoft/bbsftp
    （全文共224字）——点击此处阅读全文

    摘要：一、安装 bbsftp 到Gene6 FTP。
1。将 bbsftp 文件夹复制到 G6 FTP 安装目录中。
<如 X:\Program Files\Gene6 FTP Server\bbsftp\>

2。运行 regsvr32 "X:\Program Files\Gene6 FTP Server\bbsftp\g6bbsftp.dll" 在系统中注册 g6bbsftp.dll 组件。

3。将 bbsftpagent.dll 文件复制到 G6 FTP安装目录中。
<如 X:\Program Files\Gene6 FTP Server\bbsftpagent.dll>

4。将 bbsftp.vbs 复制到 G6 FTP 的 scripts 目录中。
<如 X:\Program Files\Gene6 FTP Server\Scripts\bbsftp.vbs>

5    （全文共1631字）——点击此处阅读全文

    摘要：受影响版本 3.7及以前
产生溢出的ftp指令 'MKD', 'RMD', 'XMKD', 'XRMD'


官方已经发布了 3.8 修正了这个漏洞。

引用:
Hash: SHA1

Symantec Vulnerability Alert

Gene6 FTP Server Multiple Commands Remote Buffer Overflow Vulnerabilities
Bugtraq ID 17810
CVE CVE-MAP-NOMATCH
Published May 03 2006
Last Update 03/05/2006 4:36:51 PM GMT
Remote Yes
Local No
Credibility Single Source
Classification Boundary Condition Error
Ease Exploit Available 此处阅读全文

    摘要：FTP的购买方式 分为
1。包流量购买方式，（就是以前的主力ftp流量购买和联盟ftp流量购买）。
2。公共账号密码购买方式。（以前的主力FTP公共账号密码购买）。
3。包时间购买方式，（该方式和包流量购买方式的设置、购买基本一样）。
1，3 的ftp可以设置 用户组限制，发贴数限制，威望限制，现金限制。
1，3 的ftp用户 其下载速度和下载线程数，和论坛用户等级关联。
关联规则可以在插件后台进行设置。

论坛端插件有图文并茂的安装说明文档，参考安装即可。

ServU端插件的安装：
bbsftp 2.1 提供了servu端插件的安装程序，直接执行安装即可。

用户可在不修改页面底部版权信息和相关连接的前提下免费使用。

插件发布地址：http://www.redcheek.net/blogview.asp?logID=120
直接下载地址：http://rick.crazyasp.com/down/bbsftpforvb3.rar     （全文共690字）——点击此处阅读全文