首页
社区
课程
招聘
[求助]关于破解用RemoteSoft加密的.NET软件?
发表于: 2009-12-23 20:36 2087

[求助]关于破解用RemoteSoft加密的.NET软件?

2009-12-23 20:36
2087
Vbiz.Core.dll是用C++写的,hook了JIT的compileMethod()。

.text:100027F0 my_compileMethod proc near              ; DATA XREF: sub_10002C90

自己用C#写了个Loader,载入Vbiz.Framework.dll和Vbiz.Core.dll,但在反射获得
Vbiz.Framework.dll中的函数后用PrepareMethod()来Jit其中的函数,在以下位置发生内存访
问错误。

我查了一下SSCLI的代码,发现出错之前使用MethodDesc::m_chunkIndex进行了一些运算,
似乎是要获得一个地址。但计算结果不正确,于是出错。请问各位大大,
MethodDesc::m_chunkIndex是做什么用的?我在网上搜了搜,却没有得到什么头绪。

谢谢!

PS. 前两个压缩包中是所有的DLL文件,JITHooker.zip 是我写的Loader。

039D27F0 >/.  55            push    ebp                              ;  my_compileMethod
039D27F1  |.  8BEC          mov     ebp, esp
039D27F3  |.  83E4 F8       and     esp, FFFFFFF8
039D27F6  |.  81EC AC000000 sub     esp, 0AC
039D27FC  |.  8B45 10       mov     eax, dword ptr [ebp+10]          ;  eax = info
039D27FF  |.  53            push    ebx
039D2800  |.  56            push    esi
039D2801  |.  8B30          mov     esi, dword ptr [eax]             ;  CORINFO_METHOD_INFO.ftn
039D2803  |.  0FB64E 02     movzx   ecx, byte ptr [esi+2]            ;  m_chunkIndex
039D2807  |.  8D14CD 100000>lea     edx, dword ptr [ecx*8+10]
039D280E  |.  8BC6          mov     eax, esi                         ;  CORINFO_METHOD_INFO.ftn
039D2810  |.  2BC2          sub     eax, edx 
039D2812  |.  8B08          mov     ecx, dword ptr [eax]
039D2814  |.  8B51 1C       mov     edx, dword ptr [ecx+1C]          ;  这里出错

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//