Delphi
全新的可视化编程环境,为我们提供了一种方便、快捷的Windows应用程序开发工具。Delphi同时兼备了VC功能强大和VB简单易学的特点。直接编译生成可执行代码,编译速度快。大大减少了对服务器的请求和网络上的数据传输量,提高了应用处理的速度。
DEde可以反汇编,使用DSF文件对反汇编文件进行调用注释。DOI可以识别类成员。其程序不调用winAPI函数,使得一些API函数断点失效,利用资源文件查看,寻找按钮标号等信息,在16进制查看下查找。在程序入口进行初始化InitEXE()一般是8字节之后为一个初始化表内容。一些壳如ASProtect加密了初始化表。
VB
程序基于窗体的可视化组件安排的联合,并且增加代码来指定组件的属性和方法。数据使用Unicode编码字符串(16位字符),实际上的数据计算与比较是在msvbvm60.dll和oleaut32.dll中进行,函数一般以__vba, rtc开头或var,函数名一般从右往左阅读。
自然编译:字符串比对用__vbaStrCmp变量内容比较使用__vbaVarTstEq,字节,整数类型的比较直接在程序中,不调用函数。smartcheck可以进行调试分析。
VB使用了特殊寻址方式,直接看ecx和edx不行,使用ecx+8直接查看内存内容。
伪编译:使用exdec, wktvb
debugger ,VBde等反编译P-code(伪代码),类似虚拟机运作状态,跳转地址运行,还可能进行二级跳转获得对应函数地址。设置内存断点在OD内查看访问,程序将虚拟指令地址压入堆栈,实际的函数名在其地址增加地址内容的偏移量。
NET
自然编译成IL中间语言,源程序文件不一定是main
1.程序集(Assembly)的概念:
程序集是一个或多个托管模块,以及一些资源文件的逻辑组合。程序集的逻辑表示和物理表示可以相互分离。如何将代码和资源划分到不同的文件中完全取决于我们。例如,我们可以将一些很少使用的类型或资源放在一个单独的Assembly Module中,然后根据需要,从web上下载它们。如果没有用到,它们将不会被下载。这样既节省磁盘空间,也减少了安装时间。程序集允许我们将文件的部署分解开来,同时又将所有的文件看作一个单独的集合。
其次:因为CLR是直接和程序集打交道的,所以程序集也是组件复用,以及实施安全策略和版本策略的最小单元(安全策略,版本信息等都只能是加在程序集上)。
主要应用的两个命名空间是:System.CodeDom.Compiler和Microsoft.CSharp或Microsoft.VisualBasic。另外还需要用到反射来动态执行你的代码。动态编译并执行代码的原理其实在于将提供的源代码交予CSharpCodeProvider来执行编译(其实和CSC没什么两样),如果没有任何编译错误,生成的IL代码会被编译成DLL存放于于内存并加载在某个应用程序域(默认为当前)内并通过反射的方式来调用其某个方法或者触发某个事件等。动态编译:
将要被编译和执行的代码读入并以字符串方式保存
声明CSharpCodeProvider对象实例
调用CSharpCodeProvider实例的CompileAssemblyFromSource方法编译
用反射生成被生成对象的实例(Assembly.CreateInstance)
注意:程序集是一个逻辑组合,它可以包含很多个文件。大多数程序集(比如使用Visual Studio.NET创建的那些)一般都是单文件程序集,也就是只有一个.exe或者.dll文件(目前.NET的程序集只有这两种格式)。在这种情况下,程序集清单(manifest)直接嵌入到单文件程序集中。但是,你也可以用“程序集生成工具”(Al.exe)来创建多文件程序集。也可以只创建一个只包含清单的程序集。…/Assembly----源程序目录
…/Assembly/Bin----编译结果输出的目录,也就是应用程序主目录。
一个强命名程序集包含四个唯一标志程序集的特性:文件名(没有扩展名),版本号,语言文化信息(如果有的话),公有秘钥。这些信息存储在程序集的清单(manifest)中。“MyType, Version=1.0.1.0,
Culture=neutral,PublicKeyToken=bf5779af662fc055”
创建一个强命名程序集首先需要获得一个用强命名实用工具(Strong Name Utility,即SN.exe,.NET SDK自带)产生的密钥。
SN –k MyCompany.Keys
[assembly:AssemblyKeyFile("MyCompany.keys")]
1.0.0.0__bf5779af662fc055”。意义是:“GCFWK,Version=1.0.0.0, Culture=neutral,
PublicKeyToken=bf5779af662fc055”
函数getpublickey(可能用于加解密)
token用来标志区分不同的元数据0x06(表值)000001(表内索引)类似一种指针
Token,令牌,代表执行某些操作的权利的对象,当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)
网友评论