讲了那么多废话，下面，我们来讲述一下 MaxtoCode 的原理：

首先先说一下 CLI 的解释原理：

CLI 接到程序集需要解释的请求后，动态的从内存中取出一段代码（ IL ）然后交由 CLI 解释， CLI 解释成机器语言，然后提交给 CPU 执行，在此中间，还产生大量的静态缓存。特别需要注意的是， CLI 是按 Method 进行解释的。

正因为这样的原理， MaxtoCode 则有空间将 ASM 引入到 Method 中去。

MaxtoCode 的大致工作原理如下：

  

当 CLI 提取 Method 的 IL 代码时， MaxtoCode 提供的解释环境将 Method 的 IL 代码解密回去。

当 CLI 提取完毕后， MaxtoCode 将 Method 的 IL 代码再进行破坏，达到加密的目地

原理表：

  

CLI > MaxtoCode > IL > CLI > MaxtoCode > 加密

  

从而保证不会象原始的 Win32 壳一样留下代码在内存中。也保证了将 NET 的保护安全建立在众多的加密算法之上。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！