-
-
[求助]关于mscorjit.dll中compileMethod的地址
-
发表于: 2008-12-21 22:58
-
这几天看.net加密解密第5章了,关于OllyDbg应用那一节了
如题
我这里按照.net加解密书上的说法做了,可是我却没有找到compileMethod这个方法.
这个里IDA中显示如图:
还有就是如何来分辨我的.net版本是2.0.507272.832 还是2.0.50727.312呢
我这里是直接装的VS2005。
因为这个关系到后面的分析,还请大家多帮助。在这里先谢谢了
如题
我这里按照.net加解密书上的说法做了,可是我却没有找到compileMethod这个方法.
这个里IDA中显示如图:
还有就是如何来分辨我的.net版本是2.0.507272.832 还是2.0.50727.312呢
我这里是直接装的VS2005。
因为这个关系到后面的分析,还请大家多帮助。在这里先谢谢了
|
|
|---|---|
|
|
在system32下找到mscoree.dll,看其属性就知道版本
 载入mscorjit.dll后,调用getJit便可直接得到compileMethod的地址 |
|
|
谢谢版主
|
|
|
调用getJit便可直接得到compileMethod的地址
这句话我不明白,请问怎么操作?  |
|
|
.text:790A6082 public getJit
.text:790A6082 getJit proc near .text:790A6082 mov eax, dword_790B2298 .text:790A6087 test eax, eax .text:790A6089 jnz short locret_790A609F .text:790A608B mov eax, offset dword_790B22A0 .text:790A6090 mov dword_790B22A0, offset off_790A60A0 .text:790A609A mov dword_790B2298, eax .text:790A609F .text:790A609F locret_790A609F: ; CODE XREF: getJit+7j .text:790A609F retn .text:790A609F getJit endp .text:790A609F .text:790A609F ; --------------------------------------------------------------------------- .text:790A60A0 off_790A60A0 dd offset sub_7906114F ; DATA XREF: getJit+Eo .text:790A60A4 dd offset nullsub_3 .text:790A60A8 dd offset sub_790610A0 .text:790A60AC ; --------------------------------------------------------------------------- 我在ida中运行getjit函数的截图,jetjit的返回值应是790A60A0,但在这里中断,总是提示"访问违规", 怎么回事? 谢谢  我的。net framework版本是: 2.0.50727.1433 ollydbg 为原版 |
|
|
|
|
|
|
