[求助].net 4 x64 hook getjit崩溃-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助].net 4 x64 hook getjit崩溃

发表于: 2016-3-14 17:09 6333

[求助].net 4 x64 hook getjit崩溃

Gkey

2016-3-14 17:09

6333

原理：http://bbs.pediy.com/showthread.php?t=116218
版本变化：http://bbs.pediy.com/showthread.php?t=154302

按照前人经验，测试发现 .net v2 - v3.5 x64、x86都能hook成功，唯独版本>= v4之后，getjit到了clrjit.dll中，x86都能成功，x64就报错了：

if (p_getJit)
  {
    JIT *pJit = (JIT *) *((ULONG_PTR *) p_getJit());//运行到这里就崩溃
  }

提示内存访问错误，求高人指点。

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (3)
lylxd 雪币： 4873 活跃值： (3112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 2 楼 mk，。 2016-4-30 18:09 0
成啊水雪币： 13 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 84 粉丝 0 关注私信	成啊水 3 楼 hook getjit，得到IL字节码，怎么根据IL字节码算出字符串真实地址上传的附件： QQ图片20160701232509.png （365.42kb，244次下载） 2016-7-1 23:25 0
romero 雪币： 45 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 104 回帖 166 粉丝 1 关注私信	romero 4 楼 [QUOTE=成啊水;1435509]hook getjit，得到IL字节码，怎么根据IL字节码算出字符串真实地址 [/QUOTE] can you share tool please 2016-10-2 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Gkey

发帖

104

回帖

RANK

关注

私信

他的文章

[翻译]XMPP MUC学习 3301
[求助].net 4 x64 hook getjit崩溃 6334

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
lylxd 雪币： 4873 活跃值： (3112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 253 粉丝 1 关注私信	lylxd 2 楼 mk，。 2016-4-30 18:09 0
成啊水雪币： 13 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 84 粉丝 0 关注私信	成啊水 3 楼 hook getjit，得到IL字节码，怎么根据IL字节码算出字符串真实地址上传的附件： QQ图片20160701232509.png （365.42kb，244次下载） 2016-7-1 23:25 0
romero 雪币： 45 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 104 回帖 166 粉丝 1 关注私信	romero 4 楼 [QUOTE=成啊水;1435509]hook getjit，得到IL字节码，怎么根据IL字节码算出字符串真实地址 [/QUOTE] can you share tool please 2016-10-2 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复