[求助] 请问谁有IlByteDecoder-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 2 楼已经在论坛其他版面找到 http://bbs.pediy.com/showthread.php?p=229497&mode=linear 2008-12-31 01:39 0
hzleihuan 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	hzleihuan 3 楼这上面的是1.3版本的，最新是2.0的，我也正在找，希望有的共享一下 2008-12-31 15:07 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 4 楼传一个______ 上传的附件： ILByteDecoder.rar （149.76kb，313次下载） 2008-12-31 16:22 0
hzleihuan 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	hzleihuan 5 楼谢谢，找了很久。 2009-1-1 14:31 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 6 楼这个是2.0的谢谢了 ============== 这类工具网上都很少现在这个是 hex to IL文本的有没有一个工具是 IL文本 to hex 的呢有时候dump出net程序的hex 然后转成il修改好后希望可以在内存中替换. 就需要把修改好后的il文本转换成hex 2009-2-17 19:30 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 7 楼这个就比较麻烦了，原理可以实现，关键是要读取各类token，类似一个小编译器了（还要判断可能的语法和输入错误） 2009-2-17 22:17 0
wanwanwang 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	wanwanwang 8 楼非常感谢，我真在找。 2009-2-19 00:44 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 9 楼就以现在的这个2.0版来说按照现在2.0版的标准修改il文本码忽略[读取各类token] 这一步直接按照修改后的IL转成hex的呢? 例子: IL_01E3: ldc.i4.0 IL_01E4: callvirt <method> 0xA000044 IL_01E9: stloc.s 0x5 IL_01EB: ldloc.s 0x5 IL_01ED: ldlen IL_01EE: conv.i4 IL_01EF: ldc.i4.1 ----------------------------- 修改成 IL_01E3: ldc.i4.1 // IL_01E4: callvirt <method> 0xA000044 IL_01E9: stloc.s 0x5 IL_01EB: ldloc.s 0x5 IL_01ED: ldlen IL_01EE: conv.i4 IL_01EF: ldc.i4.0 // 然后就直接抓成hex 跳转的判断必将难处理些.像上面的应该是可行的而且比较简单不知道版主是否有[IlByteDecoder]这类工具的原码. 根据原码修改出我上面说的工具.应该是有很大把握的 2009-2-19 14:06 0
topboyfj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	topboyfj 10 楼用 Reflexil 就可以吧 2009-2-20 16:35 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 11 楼 Reflector+reflexil 确实可以编辑IL Reflector需要打开一个EXE或者DLL == 如果我的IL文件只是从内存DUMP下来的16进制文件BIN 那么用Reflector如何操作? 2009-9-6 15:13 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼向楼上请教一下，你是如何Dump到IL代码的（希望提供具体的步骤）？你dump的是一个method，还是一个程序集？ 2009-9-10 13:44 0
zhupf 雪币： 306 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	zhupf 13 楼好问题.好东西啊. 2009-10-25 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 2 楼已经在论坛其他版面找到 http://bbs.pediy.com/showthread.php?p=229497&mode=linear 2008-12-31 01:39 0
hzleihuan 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	hzleihuan 3 楼这上面的是1.3版本的，最新是2.0的，我也正在找，希望有的共享一下 2008-12-31 15:07 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 4 楼传一个______ 上传的附件： ILByteDecoder.rar （149.76kb，313次下载） 2008-12-31 16:22 0
hzleihuan 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	hzleihuan 5 楼谢谢，找了很久。 2009-1-1 14:31 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 6 楼这个是2.0的谢谢了 ============== 这类工具网上都很少现在这个是 hex to IL文本的有没有一个工具是 IL文本 to hex 的呢有时候dump出net程序的hex 然后转成il修改好后希望可以在内存中替换. 就需要把修改好后的il文本转换成hex 2009-2-17 19:30 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 7 楼这个就比较麻烦了，原理可以实现，关键是要读取各类token，类似一个小编译器了（还要判断可能的语法和输入错误） 2009-2-17 22:17 0
wanwanwang 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	wanwanwang 8 楼非常感谢，我真在找。 2009-2-19 00:44 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 9 楼就以现在的这个2.0版来说按照现在2.0版的标准修改il文本码忽略[读取各类token] 这一步直接按照修改后的IL转成hex的呢? 例子: IL_01E3: ldc.i4.0 IL_01E4: callvirt <method> 0xA000044 IL_01E9: stloc.s 0x5 IL_01EB: ldloc.s 0x5 IL_01ED: ldlen IL_01EE: conv.i4 IL_01EF: ldc.i4.1 ----------------------------- 修改成 IL_01E3: ldc.i4.1 // IL_01E4: callvirt <method> 0xA000044 IL_01E9: stloc.s 0x5 IL_01EB: ldloc.s 0x5 IL_01ED: ldlen IL_01EE: conv.i4 IL_01EF: ldc.i4.0 // 然后就直接抓成hex 跳转的判断必将难处理些.像上面的应该是可行的而且比较简单不知道版主是否有[IlByteDecoder]这类工具的原码. 根据原码修改出我上面说的工具.应该是有很大把握的 2009-2-19 14:06 0
topboyfj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	topboyfj 10 楼用 Reflexil 就可以吧 2009-2-20 16:35 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 11 楼 Reflector+reflexil 确实可以编辑IL Reflector需要打开一个EXE或者DLL == 如果我的IL文件只是从内存DUMP下来的16进制文件BIN 那么用Reflector如何操作? 2009-9-6 15:13 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 12 楼向楼上请教一下，你是如何Dump到IL代码的（希望提供具体的步骤）？你dump的是一个method，还是一个程序集？ 2009-9-10 13:44 0
zhupf 雪币： 306 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	zhupf 13 楼好问题.好东西啊. 2009-10-25 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复