下载地址 :http://www.broadview.com.cn/Bookinfo.aspx?bookid=07552

compileMethod的问题：

http://bbs.pediy.com/showthread.php?t=79181

谢谢dreamzgj的回复.
调用getJit便可直接得到compileMethod的地址
这句话我不明白，请问怎么操作?

loadlibrary
getprocaddress
call

你在OD中随便调试一个.Net的程序

然后中断在getJit处

然后单步跟踪几次来来到调试程序的模块中，查看getJit的返回值，便是compileMethod的地址

其实在最初看到tankaiha的回复时我也不明白，现在正准备看第10章的内容，先扫了一下

发现这个问题在212页到214的一例子中有详细的讲解.

第一次中断到这里:
790A6082 >  A1 98220B79     mov     eax, dword ptr [790B2298]
790A6087    85C0            test    eax, eax
790A6089    75 14           jnz     short 790A609F
790A608B    B8 A0220B79     mov     eax, 790B22A0
790A6090    C705 A0220B79 A>mov     dword ptr [790B22A0], 790A60A0
790A609A    A3 98220B79     mov     dword ptr [790B2298], eax
790A609F    C3              retn

然后F7返回到这里
00418C63    8B00            mov     eax, dword ptr [eax]             ; mscorjit.790A60A0
00418C65    E8 03000000     call    00418C6D
00418C6A  - E9 EBFF812C     jmp     2CC38C5A
00418C6F    24 25           and     al, 25

请问790A60A0就是compileMethod的地址吗?

在您的断点可以断下，但od会停止执行，需要按 shift+f9

我在ida中运行getjit函数的截图，jetjit的返回值应是790A60A0,但在这里中断，总是提示"访问违规", 怎么回事？ 谢谢
我的。net framework版本是： 2.0.50727.1433   ollydbg 为原版

大家试试这个断点-> 7906114F

我的。net framework版本是： 2.0.50727.1433   大家试试这个断点-> 7906114F

都是高手啊，要好好学习