吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: wwh1004

[.NET逆向] .NET JIT脱壳指南与工具源码

  [复制链接]
52pje 发表于 2019-8-9 23:59
net一般都没什么壳..

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

litao1986021 发表于 2019-8-10 07:20
都是大神
31818350 发表于 2019-8-10 15:51
@wwh1004 请问一下,获取函数地址时,为什么不能直接使用函数名,而要一大段符号?这段符号是怎么来的?:
?compCompile@Compiler@@QAIHPAUCORINFO_METHOD_STRUCT_@@PAUCORINFO_MODULE_STRUCT_@@PAVICorJitInfo@@PAUCORINFO_METHOD_INFO@@PAPAXPAKI@Z
?DoPrestub@MethodDesc@@QAEKPAVMethodTable@@@Z

另外为什么jitNativeCode在高版本.net中可以直接使用函数名称 jitNativeCode,而在低版本中却要使用?jitNativeCode@@YIHPAUCORINFO_METHOD_STRUCT_@@PAUCORINFO_MODULE_STRUCT_@@PAVICorJitInfo@@PAUCORINFO_METHOD_INFO@@PAPAXPAKIPAX@Z
 楼主| wwh1004 发表于 2019-8-10 15:59
31818350 发表于 2019-8-10 15:51
@wwh1004 请问一下,获取函数地址时,为什么不能直接使用函数名,而要一大段符号?这段符号是怎么来的?:
...

1 这段符号我用x64dbg复制出来的,x64dbg可以使用符号文件。
2 .NET 4.71及之后的符号名改成了jitNativeCode,这个我也不清楚为什么,我也纳闷。
31818350 发表于 2019-8-10 16:08
这个好像跟SymSetOptions有关系,如果不调用SymSetOptions(4) (或者调用SymSetOptions(2),默认值就是2)的话,我测试了,在2.0环境下也可直接使用jitNativeCode
但是使用SymSetOptions(2)的话,我又不知道怎么获取compCompile的地址了
 楼主| wwh1004 发表于 2019-8-10 16:09
31818350 发表于 2019-8-10 16:08
这个好像跟SymSetOptions有关系,如果不调用SymSetOptions(4) (或者调用SymSetOptions(2),默认值就是2) ...

我还是更喜欢用未解码的符号
31818350 发表于 2019-8-10 16:20
@wwh1004 请问你是怎么把一个工程中的某个项目设置为子模块的?是手动在.gitmodules下添加的吗?
[submodule "Libraries/dnlib"]
        path = Libraries/dnlib
        url = https://github.com/0xd4d/dnlib.git
[submodule "Libraries/MetadataLocator"]
        path = Libraries/MetadataLocator
        url = https://github.com/wwh1004/MetadataLocator.git

你是不是先把dnlib克隆到你解决方案的子目录下,然后用记事本打开.gitmodules,手动添加了上述内容,然后提交到github?
望天hous 发表于 2019-8-10 16:21
大牛啊XXX
 楼主| wwh1004 发表于 2019-8-10 16:21
31818350 发表于 2019-8-10 16:20
@wwh1004 请问你是怎么把一个工程中的某个项目设置为子模块的?是手动在.gitmodules下添加的吗?
[submodu ...

https://git-scm.com/book/zh/v2/G ... 0%E6%A8%A1%E5%9D%97

Git Bash或者其它里面输入git submodule add
31818350 发表于 2019-8-10 17:21
必须要安装git吗?VS2019上无法进行该操作?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-11-20 12:46

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表