.NET控制流分析（一）-入门

2019-01-292023-04-11 .NET逆向 39 分钟读完 (大约5864个字)

对于一些复杂的混淆手段，还原它们需要控制流分析。本文介绍了基本的.NET控制流分析知识，了解这些足以还原大部分需要控制流分析的混淆。

.NET下的终极反调试

2018-12-222023-04-12 .NET逆向 33 分钟读完 (大约4941个字)

本文介绍了.NET下的反调试原理，包括CLR内部调试机制。通过本文，可以了解到如何利用CLR调试机制进行检测和阻止调试器。

2018-12-092023-04-12 .NET逆向 28 分钟读完 (大约4226个字)

反射是.NET中的一个重要特性，基于这个特性，我们很多时候不需要完全分析出加密算法本身，只是使用反射API就可以完成解密。本文将介绍.NET下的动态解密技巧以及相应的反抗措施。

2018-11-182023-04-09 .NET逆向 26 分钟读完 (大约3935个字)

ILProtector的核心保护原理是动态方法。本文详细介绍了ILProtector的保护细节，并针对性地写出脱壳机。

2018-08-142023-04-11 .NET逆向 20 分钟读完 (大约3023个字)

许多人都知道利用dnSpy单步调试+Dump+CodeCracker的一系列工具可以脱去ConfuserEx壳，这些在网上都有教程，但是并没有文章说明过背后的原理。本文讲尽可能详细解说ConfuserEx的Anti Tamper与Anti Dump。