首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[求助]逆向.net平台的dll
发表于: 2022-8-12 19:41 7057

[求助]逆向.net平台的dll

林动11 活跃值
2022-8-12 19:41
7057
.net平台的dll中有非常多的命名空间,成员函数,成员变量,而且这个成员函数并不对外导出,每次神秘调用的地址也会发生改变。
第一开始是用dnspy调试,看了成员函数,然后下断,找到地址,再在x64dbg查看,这个是可以的。
但是重启一下程序以后,上一个函数地址就不再是原来的函数了。
这个该怎么逆向,我想玩注入一个dll,然后直接调用这个成员函数应该怎么做,各位大佬子有什么思路可以提供一下。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
bopin2022
雪    币: 328
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
是想注入native的dll  调用托管的函数? 这样可以考虑.net互操作。 这种应用场景我想不到可以干嘛
2022-8-13 06:16
0
hanhaochi
雪    币: 1640
活跃值: (1942)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
.net或者mono会把C#解释成汇编,解释过程中肯定是动态申请内存啊,所以地址会变,.net的dll不该使用x64dbg调试的,自己用C#的dll进行反射调用方法。
2022-8-13 11:11
0
binlmmhc
雪    币: 2107
活跃值: (1429)
能力值: ( LV8,RANK:126 )
在线值:
发帖
回帖
粉丝
私信
4
可以参考下这个,https://bbs.pediy.com/thread-273981.htm
2022-8-19 11:41
0
qiusuper
雪    币: 54
活跃值: (3029)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
反射
2022-8-19 11:49
0
爱雪溪
雪    币: 381
活跃值: (76)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
有偿找大佬写win32 的端游 hook dll
2022-11-5 17:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回