首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]问个dotNet逆向初级问题
发表于: 2008-9-26 12:58
4000
[求助]问个dotNet逆向初级问题
stalker
8
2008-9-26 12:58
4000
我们在对Win32程序进行diy的时候,假设一个地方没有空间,我们可以很方便地在OD中让程序从原来的地方jmp到一块空白的地方,写上我们自己的代码,然后再返回。
这样的问题在dotNet程序上应该如何解决呢?有的程序要重新编译是不现实的,假设通过WinHex等工具,
空间如何找呢
?
如何判断一个地方能否写入代码
?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
tankaiha
雪 币:
5275
活跃值:
(451)
能力值:
(RANK:1170 )
在线值:
发帖
92
回帖
563
粉丝
19
关注
私信
tankaiha
29
2
楼
不重新编译的话,比较麻烦,以下的方法我也没有试过。比如找一个空地(.text节或是别的节),将对应的方法头的偏移值改为新的地址,将改变后整个方法的新代码复制过去。或者是直接在原处改,然后将所有的数据和CLR头的值顺序后移,好像不太现实。
一般实现都是反编译再编译
或者动态hook
2008-9-27 19:22
0
stalker
雪 币:
399
活跃值:
(38)
能力值:
(RANK:350 )
在线值:
发帖
70
回帖
1064
粉丝
3
关注
私信
stalker
8
3
楼
哦
非常感谢tankaiha大哥
我自己再尝试下
2008-9-28 20:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
stalker
8
70
发帖
1064
回帖
350
RANK
关注
私信
他的文章
[分享]程序狗的一生
12040
[推荐]两个视频,炸三中和炸一中
4595
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部