一、如果您的系统提示"找不到mscorwks.dll"或"mscorwks.dll缺失" 或者"mscorwks.dll错误"等等,请不用担心,请把mscorwks.dll下载到本机。
二、直接拷贝该文件到系统目录里:
1、Windows 95/98/Me系统,将mscorwks.dll复制到C:WindowsSystem目录下。
2、Windows NT/2000系统,将mscorwks.dll复制到C:WINNTSystem32目录下。
3、Windows XP/WIN7系统,将mscorwks.dll复制到C:WindowsSystem32目录下。
三、然后打开"开始-运行-输入regsvr32 mscorwks.dll",回车即可解决错误提示!希望多特软件站为您提供的mscorwks.dll对您有所帮助!
mscorwks.dll是dotNet的核心文件,尤其是在net2.0中,以前分散的功能都集中到了这个dll中。
net1.1中,还有一个文件mscorsvr.dll和 mscorwks.dll是同等地位的。
它们分别对应于 windows service程序以及 desktop程序。
在net2.0中,它们都统一到了 mscorwks。dll中。
同时在net2.0中mscorsn.dll的功能也合并到了 mscorwks.dll中。
它就是dotnet运行库的核心。
DotNet的执行引擎(ee),内部对象的实现都在这个dll里面。
在我们用reflector查看dotnet类库源代码时经常会遇到一些函数看不到源代码,只是标记成内部实现。这些函数基本上实际实现的代码就在这个dll里面,是native实现的。如反射功能的相关对象以及实现就是这里面。
net程序的执行主要由它来完成,还有另外一个重要的文件mscorjit.dll被它所调用。
现在我们把 mscorwks.dll分成两个区 A和 B,
A是主要执行引擎(ee)和native实现。
B是ee调用jit的处理部分。
net2.0的反射功能是在A区实现的。加密壳如果要实现完美的兼容性(即不破坏DotNet本身的任何功能和特性)就应该在 A区挂入其内核。
在A区有一个函数实现获取方法体的内容,ee层需要取得方法体内容是通过这个函数来获得的。因此完美的方法就是替换这个函数,用加密壳的内核实现这个函数。
这样的最大缺点就是反射漏洞,因为反射也是调用这个函数取得方法体的。
在这个基础上要要破坏反射有什么办法呢?
在反射是需要调用Method的成员函数GetMethodBody,这个函数是native实现的,就在mscorwks。dll中,因此加密壳可以hook这个函数做一些预防处理。
但是效果不理想,破解者可以恢复这个函数的原始实现。
还有一个方法,不是完美,但是有效,即不直接替换获取方法体的函数,
而是只替换编译前获取方法体的地方。这样只在要编译方法时才提供内核解密服务。
效果如何?也不太理想,破解这可以修改反射的实现函数,直接jmp到加密壳的内核服务。
这种方式就是DNGuard v1.0采用的方法,似乎也是某壳目前版本的方法。
当然,DNGuard 1.0还简单的加入了放内存修改,不过这个效果也能太乐观,破解者也能够把这部分屏蔽掉。
因为反射在A区实现,如果壳的内核也挂接A区,反射就比较容易修复。
在我做DNGuard 2.0之前,我曾想过一种方法,能使反射无效,甚至难于修复。
即同时在内核挂接在 A区,和 B区。
先来介绍一下一个函数要被执行是是怎么个流程。
首先,EE会检查函数是否编译?编译了就直接调用了。没有编译就进行编译。由一个prestub实现。
然后EE取得方法体,对方法头和SEH TAble进行简单解析,转换成结构。
(这些在A区完成),进入B区调用Jit进行编译。
在A区ee只关系方法头和sehtable,而B区调用jit时 il字节码才有实际意义。
所以可以将内核分别挂接这两个区,A区中只提供header和seh,B区中提供il字节码。
不过在我开始做DNGuard v2.0后就放弃了这个想法,因为这样还是不安全。
参考这里:深入Jit,实现dotNet代码的加解密
不管内核是在A区还是B区,如果一个加密壳的内核只限于在mscorwks.dll进行挂接实现。那么都无法脱逃 jit层脱壳机的脱壳。我在写文章“深入Jit,实现dotNet代码的加解密”时已经进行过测试了
先用以下方法解决,然后重新安装MSN
开始--运行--msconfig--启动--找到和你说的类似的选项mscorwks--取消勾--确定,然后
1,开始-运行-输入:regedit,然后回车
2,选择“我的电脑”,然后点击“文件”-“导出”-随便起个名字点“保存”。这样做的目的是备份一下注册表,以免误操作后及时恢复。恢复的方法是,找到你刚才保存的文件,双击它,然后选择“允许导入”即可。
3,选择“我的电脑”,按F3键,然后输入“mscorwks”,点击“查找下一个”,找到后一定要核对是不是mscorwks.dll文件,如果确认,对该项点“右键”选“删除”。注意:结果出来后要看后面的数值部分,不能光看文件名称,只要有mscorwks.dll在的文件不管它边上还写没写别的(如:mscorwks.dll,load),都要删除!”
4,然后再按F3键-删除,直到提示“完成注册表搜索”为止。
5,重新启动计算机,看看系统有没有问题。
注,如果出现了其它严重问题,请恢复注册表。
(【sql1981】原创答案,引用请说明原作者:sql1981,未通知原作者严禁复制本答案!!)
【注意】注册表如果也没找到的话请用下面的方法!
下载AUTORUNS(启动项目查看器)
下载安装后运行“autoruns.exe”在所有登陆项“全部”里查找“mscorwks.dll”和所有“找不到...DLL文件(特别注意)”项目,右键点删除。
DLL文件是Windows系统中的动态链接文件,我们在运行程序时都必须链接到dll文件,如果缺少了则无法正常运行,相信大家都会遇到dll文件缺失的情况,以下这些dll文件修复工具都是小编精心挑选的,可以解决绝大多数dll文件缺失的问题。
dll修复工具下载,DLL修复工具是用以系统修复DLL毁坏的一种工具软件。在我们运作某一个程序流程时,有时会出現提醒说系统软件缺乏哪些dll文件,这类状况就归属于DLL文件不正确或是缺少,应用DLL修复工具能够修补该类难题。操作系统DLL不正确高发将会可能会导致运作速率迟缓、性能降低,DLL修复工具能够对于不一样版本操作系统的DLL文件有关难题开展修补,进而提升电脑上的性能和操作系统的响应速度,终止多余的系统软件报警。网编根据梳理了本网站的DLL修复工具,期待能协助你解决困难。
多特软件专题为您提供DLL文件,dll文件编辑器,dll文件怎么打开;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
多特软件专题为您提供dll反编译工具,dll反编译,dll最强的反编译工具;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
dll修复进攻专用工具,根据与最齐的DLL数据库查询开展比照,让客户能轻轻松松的寻找被病毒感染毁坏或误删除的DLL文件,一键下载和修复,让您的电脑上在常见故障时自我救赎。修复期内请不要销户,重启,或是关掉电子计算机,修复进行后将会按要求必须重启。修复一些关键的DLL时,必须实际操作服务项目和者实际操作注册表文件,如果有杀毒软件提醒请点一下容许。需要的盆友能够立即点一下下载哦。