首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 茶余饭后
    3. 发新帖
[求助]逆向.net平台的dll
2022-8-12 19:41 6422

[求助]逆向.net平台的dll

林动11 活跃值
2022-8-12 19:41
6422
.net平台的dll中有非常多的命名空间,成员函数,成员变量,而且这个成员函数并不对外导出,每次神秘调用的地址也会发生改变。
第一开始是用dnspy调试,看了成员函数,然后下断,找到地址,再在x64dbg查看,这个是可以的。
但是重启一下程序以后,上一个函数地址就不再是原来的函数了。
这个该怎么逆向,我想玩注入一个dll,然后直接调用这个成员函数应该怎么做,各位大佬子有什么思路可以提供一下。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (5)
bopin2022
雪    币: 328
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
bopin2022 2022-8-13 06:16
2
0
是想注入native的dll  调用托管的函数? 这样可以考虑.net互操作。 这种应用场景我想不到可以干嘛
hanhaochi
雪    币: 1680
活跃值: (1264)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hanhaochi 2022-8-13 11:11
3
0
.net或者mono会把C#解释成汇编,解释过程中肯定是动态申请内存啊,所以地址会变,.net的dll不该使用x64dbg调试的,自己用C#的dll进行反射调用方法。
binlmmhc
雪    币: 2107
活跃值: (1429)
能力值: ( LV8,RANK:126 )
在线值:
发帖
回帖
粉丝
私信
binlmmhc 2022-8-19 11:41
4
0
可以参考下这个,https://bbs.pediy.com/thread-273981.htm
qiusuper
雪    币: 57
活跃值: (2141)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
qiusuper 2022-8-19 11:49
5
0
反射
爱雪溪
雪    币: 381
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
爱雪溪 2022-11-5 17:55
6
0
有偿找大佬写win32 的端游 hook dll
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回