首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]问个dotNet逆向初级问题
发表于: 2008-9-26 12:58 4001

[求助]问个dotNet逆向初级问题

stalker 活跃值
8
2008-9-26 12:58
4001
我们在对Win32程序进行diy的时候,假设一个地方没有空间,我们可以很方便地在OD中让程序从原来的地方jmp到一块空白的地方,写上我们自己的代码,然后再返回。
这样的问题在dotNet程序上应该如何解决呢?有的程序要重新编译是不现实的,假设通过WinHex等工具,空间如何找呢如何判断一个地方能否写入代码

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
tankaiha
雪    币: 5275
活跃值: (451)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
私信
2
不重新编译的话,比较麻烦,以下的方法我也没有试过。比如找一个空地(.text节或是别的节),将对应的方法头的偏移值改为新的地址,将改变后整个方法的新代码复制过去。或者是直接在原处改,然后将所有的数据和CLR头的值顺序后移,好像不太现实。

一般实现都是反编译再编译

或者动态hook
2008-9-27 19:22
0
stalker
雪    币: 399
活跃值: (38)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
3

非常感谢tankaiha大哥
我自己再尝试下
2008-9-28 20:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//