扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
附上工具,查看il字节码的软件。
使用比较简单,注意中间那个 文件名 一项,这个可以填也可以不填,如果没有填的话,
解码出来的 msil 代码中将无法显示字符串值和方法名称。
在前面提到的 对Exe程序的注入问题,现在已经找到的解决方案:
1。传统win32注入方式,采用C++/CLI 编写dll 注入。
2。profile 方式 modify IL on the fly ,直接注入dot net dll。
注入之后,就可以直接在内存里面操作,
tankaiha: "实践证明被MaxtoCode加密的软件(这里用的CodeLib)原代码可以在内存中还原。"
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号