9.2.3
il以元資料為操作物件,同時本身的執行又收到元資料的限定,元資料在
il中通過
token
引用和定位,
token
是元資料項的唯一標識
從pe結構看,簽名
(signature
)就是在儲存在
#blob
中的一段二進位制資料,作用是描述特定元資料的性質
9.4.1強名稱
。net提供了一種驗證機制,用於標識版本和原作者
最初目的用於版本控制和**完整性校驗
9.4.2名稱混淆
最簡單原理就是改變pe檔案中
#string
流的資料
流程混淆(打亂程式流程)
分為:(方法或)類級別的混淆
il**限制的混淆
10.1.1
當pe檔案通過
windows
載入被裝入記憶體後,記憶體中的版本被稱作模組,對映檔案的起始位址被稱作模組控制代碼(
hmodule
),可以通過其訪問其他資料結構,這個初始記憶體位址成為基位址
記憶體中的模組代表著程序從這個於執行檔案中所需要的**、資料、資源、輸入表、輸出表及其他有用的資料結構所使用的記憶體都放在乙個連續的記憶體塊中
10.1.2
裝入位址等同於模組控制代碼
虛擬位址=基位址
+相對虛擬位址
10.1.3
當pe檔案儲存在磁碟上時,某個資料的位置相對於檔案頭的偏移量,稱為檔案偏移位址(
file offset
)或實體地址(
ram offset)
windows程式的各種介面稱為資源,包括加速鍵、位圖、游標、對話柄、圖示、選單、串表、工具欄、版本資訊等
java加密與解密(二)
數字證書 一 證書管理 1.keytool證書管理 1 本地數字證書生成命令 keytool genkeypair alias www.zlex.org keyalg rsa keysize 2048 sigalg sha1withrsa validity 36000 keystore zlex.k...
《加密與解密》筆記五(二)
筆記內出現的api都是沒有加上引數的,細節需要去msdn檢視 相關api這裡對上面筆記的做一些補充 findfirstfile 確定檔案存在性的 createfile lopen 確定檔案存在性並獲得控制代碼對其操作 getfilesize 確定檔案的大小 getfileattributes 獲得檔...
加密與解密
using system using system.text using system.security using system.security.cryptography using system.io function 的摘要說明 public class function dec 加密過程 ...