-
-
[求助]关于破解用RemoteSoft加密的.NET软件?
-
发表于: 2009-12-23 20:36 2087
-
Vbiz.Core.dll是用C++写的,hook了JIT的compileMethod()。
.text:100027F0 my_compileMethod proc near ; DATA XREF: sub_10002C90
自己用C#写了个Loader,载入Vbiz.Framework.dll和Vbiz.Core.dll,但在反射获得
Vbiz.Framework.dll中的函数后用PrepareMethod()来Jit其中的函数,在以下位置发生内存访
问错误。
我查了一下SSCLI的代码,发现出错之前使用MethodDesc::m_chunkIndex进行了一些运算,
似乎是要获得一个地址。但计算结果不正确,于是出错。请问各位大大,
MethodDesc::m_chunkIndex是做什么用的?我在网上搜了搜,却没有得到什么头绪。
谢谢!
PS. 前两个压缩包中是所有的DLL文件,JITHooker.zip 是我写的Loader。
.text:100027F0 my_compileMethod proc near ; DATA XREF: sub_10002C90
自己用C#写了个Loader,载入Vbiz.Framework.dll和Vbiz.Core.dll,但在反射获得
Vbiz.Framework.dll中的函数后用PrepareMethod()来Jit其中的函数,在以下位置发生内存访
问错误。
我查了一下SSCLI的代码,发现出错之前使用MethodDesc::m_chunkIndex进行了一些运算,
似乎是要获得一个地址。但计算结果不正确,于是出错。请问各位大大,
MethodDesc::m_chunkIndex是做什么用的?我在网上搜了搜,却没有得到什么头绪。
谢谢!
PS. 前两个压缩包中是所有的DLL文件,JITHooker.zip 是我写的Loader。
039D27F0 >/. 55 push ebp ; my_compileMethod 039D27F1 |. 8BEC mov ebp, esp 039D27F3 |. 83E4 F8 and esp, FFFFFFF8 039D27F6 |. 81EC AC000000 sub esp, 0AC 039D27FC |. 8B45 10 mov eax, dword ptr [ebp+10] ; eax = info 039D27FF |. 53 push ebx 039D2800 |. 56 push esi 039D2801 |. 8B30 mov esi, dword ptr [eax] ; CORINFO_METHOD_INFO.ftn 039D2803 |. 0FB64E 02 movzx ecx, byte ptr [esi+2] ; m_chunkIndex 039D2807 |. 8D14CD 100000>lea edx, dword ptr [ecx*8+10] 039D280E |. 8BC6 mov eax, esi ; CORINFO_METHOD_INFO.ftn 039D2810 |. 2BC2 sub eax, edx 039D2812 |. 8B08 mov ecx, dword ptr [eax] 039D2814 |. 8B51 1C mov edx, dword ptr [ecx+1C] ; 这里出错
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- [求助]关于破解用RemoteSoft加密的.NET软件? 2088
- [求助]破解一个加密的.NET DLL 5805
- [求助]问个学写病毒碰到的问题 3954
- [求助]一段感染exe文件的代码 5124
- [求助]关于脱PEiD的壳 3176
看原图
赞赏
雪币:
留言: