- Сообщения
- 128
- Реакции
- 466
.NET Взлом .NET
- Автор темы Rio
- Дата начала
Оригинальные сборки de4dot больше не доступны...
https://github.com/de4dot/de4dot/actions/runs/229869631
https://github.com/de4dot/de4dot/actions/runs/229869631
- Сообщения
- 1
- Реакции
- 30
Статью снесли. Вот это, видимо, дубликат - Cheat Engine AutoAssembler/Assembler/Disassembler ported to C#
Добавлять вкладки нужно во время отладки, т.е. запущенного дебаггера
Это понятно. Как добавить вкладку Watch во время отладки?
Всем привет. После закрытия старого форума наше болото поредело, но может найдутся писатели кто прольет луч света в темное царство managed кода. В шапку топика вынесено множество полезных утилит и либ, но судя по всему, с уходом de4dot тема инструментов для реверса .нет умирает.
Вопросы на повестке дня:
1) dnLib. Чистый пересборщик. Не умеет in-place замену методов и mixed сборки. Может кто знает моды или актуальный форк на гитхабе, которым занимаются после закрытия основного проекта?
2) Нативный Assembly.Reflection грузит всю цепочку зависимостей, что зачастую не подходит для реверса. Может это можно отключить?
3) mono.Cecil. Темная лошадка. Помнится ILSpector ее использовал, но насколько она отличается по поведению от (2) не припомню.
Вопросы на повестке дня:
1) dnLib. Чистый пересборщик. Не умеет in-place замену методов и mixed сборки. Может кто знает моды или актуальный форк на гитхабе, которым занимаются после закрытия основного проекта?
2) Нативный Assembly.Reflection грузит всю цепочку зависимостей, что зачастую не подходит для реверса. Может это можно отключить?
3) mono.Cecil. Темная лошадка. Помнится ILSpector ее использовал, но насколько она отличается по поведению от (2) не припомню.
Подскажите, где я туплю, уже все мозги сломал. Имеется функция вида:
ldarg.0
ldfld int64 field
ret
Патчу ее, добавляя nopы для размера
ldc.i4.s 127
nop
nop
nop
nop
ret
Все зашибись, работает! Теперь хочу увеличить значение, длинное уже не влезает, пробую так:
ldc.i4.s 127
dup
add
nop
nop
ret
Уже не работает, при компиляции ругается на недопустимую программу! Причем никак не работает - ни при суммировании двух констант, ни при умножении, никак. Почему так?
ldarg.0
ldfld int64 field
ret
Патчу ее, добавляя nopы для размера
ldc.i4.s 127
nop
nop
nop
nop
ret
Все зашибись, работает! Теперь хочу увеличить значение, длинное уже не влезает, пробую так:
ldc.i4.s 127
dup
add
nop
nop
ret
Уже не работает, при компиляции ругается на недопустимую программу! Причем никак не работает - ни при суммировании двух констант, ни при умножении, никак. Почему так?
Какой утилитой пользуешься? в последнем dnSpy все отлично, если программа под протом то пробуй dnEditor
ldc.i4 <int32 (num)>
ldc.i4.s <int8 (num)>
попробуй еще так
ldc.i4 <значение>
Тото и оно что руками вбиваю в hex редакторе, dnSpy показывает все замечательно при загрузке в него. А вот при исполнении программа рушится на данной функции при попытке скомпилировать эти три инструкции в машинный код.
Я знаю только ldc.i4 <int64> опкод 0x21
А, кажется понял, у меня приложение 64битное, соответственно поле будет такое же
Сообщение объединено:
А что это за инструкция?
Я знаю только ldc.i4 <int64> опкод 0x21
А, кажется понял, у меня приложение 64битное, соответственно поле будет такое же