经典轻变传奇网站在线观看_1.76情怀赤月手游传奇_传奇sf1.76版本低_我本沉默传奇手游贴吧

安全的QQ軟件下載站 本站非騰訊QQ官方網站

QQ下載|QQ資訊|QQ分類|下載排行|最近更新

軟件
軟件
文章
搜索
當前位置:首頁系統(tǒng)工具驅動文件 → mscorwks.dll下載
mscorwks.dll下載

mscorwks.dll下載

評分:
下載地址
  • 軟件大小:1.3M
  • 軟件語言:中文
  • 更新時間:2016-01-11 17:05
  • 軟件類別:免費/驅動文件
  • 軟件性質:PC軟件
  • 軟件廠商:
  • 運行環(huán)境:WinAll
  • 軟件等級:
  • 官方網址:暫無
  • 軟件介紹
  • 軟件截圖
  • 猜你喜歡
  • 同類推薦
  • 相關文章

如果某些程序運行不了,彈出缺失mscorwks.dll文件。首先建議大家下載mscorwks.dll文件。如果還是無法運行,就重新安裝.NET 4.0吧。

mscorwks.dll是dotNet的核心文件,不可或缺,缺少mscorwks.dll文件可能會造成某些軟件或游戲不能正常運行。

使用方法:

1、解壓縮下載的文件。

2、復制文件“mscorwks.dll”到系統(tǒng)目錄下。

3、系統(tǒng)目錄一般為:C:\WINNT\System32 64位系統(tǒng)為C:\Windows\SysWOW64。

4、最后點擊開始菜單-->運行-->輸入regsvr32 mscorwks.dll,回車即可解決錯誤提示。

5、以上方法還不行,請重新下載安裝【.NET Framework4.0簡體中文版】。

應用名稱: Mircosoft.Net.Framework4.0
下載地址: http://pk459.cn/down/47855.html

mscorwks.dll是什么?mscorwks.dll作用

mscorwks.dll是dotNet的核心文件,尤其是在net2.0中,以前分散的功能都集中到了這個dll中。 

net1.1中,還有一個文件mscorsvr.dll 和 mscorwks.dll 是同等地位的。 

它們分別對應于 windows service程序以及 desktop 程序。 

在net2.0中,它們都統(tǒng)一到了 mscorwks。dll中。 

同時在net2.0中mscorsn.dll 的功能也合并到了 mscorwks.dll中。 

它就是dotnet運行庫的核心。 

DotNet的執(zhí)行引擎(ee),內部對象的實現都在這個dll里面。 

在我們用reflector查看dotnet類庫源代碼時經常會遇到一些函數看不到源代碼,只是標記成內部實現。這些函數基本上實際實現的代碼就在這個dll里面,是native實現的。如反射功能的相關對象以及實現就是這里面。 

net程序的執(zhí)行主要由它來完成,還有另外一個重要的文件mscorjit.dll 被它所調用。 

現在我們把 mscorwks.dll 分成兩個區(qū) A 和 B, 

A 是主要執(zhí)行引擎(ee)和native 實現。 

B 是ee調用jit的處理部分。 

net2.0的反射功能是在A區(qū)實現的。加密殼如果要實現完美的兼容性(即不破壞DotNet本身的任何功能和特性)就應該在 A 區(qū)掛入其內核。 

在A區(qū)有一個函數實現獲取方法體的內容,ee層需要取得方法體內容是通過這個函數來獲得的。因此完美的方法就是 替換這個函數,用加密殼的內核實現這個函數。 

這樣的最大缺點就是反射漏洞,因為反射也是調用這個函數取得方法體的。 

在這個基礎上要要破壞反射有什么辦法呢? 

在反射是需要調用Method的成員函數GetMethodBody,這個函數是native實現的,就在mscorwks。dll中,因此加密殼可以hook這個函數做一些預防處理。 

但是效果不理想,破解者可以恢復這個函數的原始實現。 

還有一個方法,不是完美,但是有效,即不直接替換獲取方法體的函數,

而是只替換編譯前獲取方法體的地方。這樣只在要編譯方法時才提供內核解密服務。 

效果如何?也不太理想,破解這可以修改反射的實現函數,直接jmp到加密殼的內核服務。 

這種方式就是DNGuard v1.0采用的方法,似乎也是某殼目前版本的方法。 

當然,DNGuard 1.0還簡單的加入了放內存修改,不過這個效果也能太樂觀,破解者也能夠把這部分屏蔽掉。 

因為反射在A區(qū)實現,如果殼的內核也掛接A區(qū),反射就比較容易修復。 

在我做DNGuard 2.0之前,我曾想過一種方法,能使反射無效,甚至難于修復。 

即同時在內核掛接在 A 區(qū),和 B區(qū)。 

先來介紹一下一個函數要被執(zhí)行是是怎么個流程。 

首先,EE會檢查函數是否編譯?編譯了就直接調用了。沒有編譯就進行編譯。由一個prestub實現。 

然后EE取得方法體,對方法頭和SEH TAble進行簡單解析,轉換成結構。 

(這些在A區(qū)完成),進入B區(qū)調用Jit進行編譯。 

在A區(qū)ee只關系方法頭和sehtable,而B區(qū)調用jit時 il字節(jié)碼才有實際意義。 

所以可以將內核分別掛接這兩個區(qū),A區(qū)中只提供header和seh,B區(qū)中提供il字節(jié)碼。 

不過在我開始做DNGuard v2.0后就放棄了這個想法,因為這樣還是不安全。 

參考這里:深入Jit,實現dotNet代碼的加解密 

不管內核是在A區(qū)還是B區(qū),如果一個加密殼的內核只限于在mscorwks.dll進行掛接實現。那么都無法脫逃 jit層脫殼機的脫殼。我在寫文章“深入Jit,實現dotNet代碼的加解密 ”時已經進行過測試了

軟件截圖

  • mscorwks.dll下載

下載地址

  • PC版

相關版本

同類推薦

相關文章

用戶評論

請自覺遵守互聯網相關政策法規(guī),評論內容只代表網友觀點,與本站立場無關!

熱門評論

最新評論

已有0人參與,點擊查看更多精彩評論

關于騰牛 | 聯系方式 | 發(fā)展歷程 | 版權聲明 | 下載幫助(?) | 廣告聯系 | 網站地圖 | 友情鏈接

Copyright 2005-2022 QQTN.com 【騰牛網】 版權所有 鄂ICP備2022005668號-1 | 鄂公網安備 42011102000260號

聲明:本站非騰訊QQ官方網站 所有軟件和文章來自互聯網 如有異議 請與本站聯系 本站為非贏利性網站 不接受任何贊助和廣告