-
-
[求助]关于破解用RemoteSoft加密的.NET软件?
-
发表于:
2009-12-23 20:36
2003
-
[求助]关于破解用RemoteSoft加密的.NET软件?
Vbiz.Core.dll是用C++写的,hook了JIT的compileMethod()。
.text:100027F0 my_compileMethod proc near ; DATA XREF: sub_10002C90
自己用C#写了个Loader,载入Vbiz.Framework.dll和Vbiz.Core.dll,但在反射获得
Vbiz.Framework.dll中的函数后用PrepareMethod()来Jit其中的函数,在以下位置发生内存访
问错误。
我查了一下SSCLI的代码,发现出错之前使用MethodDesc::m_chunkIndex进行了一些运算,
似乎是要获得一个地址。但计算结果不正确,于是出错。请问各位大大,
MethodDesc::m_chunkIndex是做什么用的?我在网上搜了搜,却没有得到什么头绪。
谢谢!
PS. 前两个压缩包中是所有的DLL文件,JITHooker.zip 是我写的Loader。
039D27F0 >/. 55 push ebp ; my_compileMethod
039D27F1 |. 8BEC mov ebp, esp
039D27F3 |. 83E4 F8 and esp, FFFFFFF8
039D27F6 |. 81EC AC000000 sub esp, 0AC
039D27FC |. 8B45 10 mov eax, dword ptr [ebp+10] ; eax = info
039D27FF |. 53 push ebx
039D2800 |. 56 push esi
039D2801 |. 8B30 mov esi, dword ptr [eax] ; CORINFO_METHOD_INFO.ftn
039D2803 |. 0FB64E 02 movzx ecx, byte ptr [esi+2] ; m_chunkIndex
039D2807 |. 8D14CD 100000>lea edx, dword ptr [ecx*8+10]
039D280E |. 8BC6 mov eax, esi ; CORINFO_METHOD_INFO.ftn
039D2810 |. 2BC2 sub eax, edx
039D2812 |. 8B08 mov ecx, dword ptr [eax]
039D2814 |. 8B51 1C mov edx, dword ptr [ecx+1C] ; 这里出错
[课程]Linux pwn 探索篇!
