感谢大佬的无私分享。
本帖最后由 3yu3 于 2022-6-8 15:25 编辑
763837023 发表于 2022-6-8 15:00
参考一下这篇吧
https://www.chinapyg.com/thread-136649-1-1.html
感谢大神的教程及指点,学到不少新知识 。。
最近研究了下 EXCEL某某工具箱17.30,因为有强名及VSTO程序 特有的文件完整性校验,静态修改后会导致程序不运行,只有内存劫持修改。大神有空也可以看看。
感谢分享好东西
感谢大佬的无私分享
收藏备用 了
虽然用不上但是要支持楼主的精神
3yu3 发表于 2022-6-8 15:22
感谢大神的教程及指点,学到不少新知识 。。
最近研究了下 EXCEL某某工具箱17.30,因为有强名及VSTO程 ...
这个我还真看过,不过没拿下。核心算法好像都在RCA.dll里,加了VMP,但是在源码里好像存在根据源码反推zcj的可能,但是因为没有一个正版授权做对比,所以研究了几天没大的进展就放弃了。群里的景楼表哥好像是写了zcj的。17.3的算法和之前的有很大的变化,我研究的还很浅,如有不对还请指出。
763837023 发表于 2022-6-8 23:11
这个我还真看过,不过没拿下。核心算法好像都在RCA.dll里,加了VMP,但是在源码里好像存在根据源码反推zc ...
是的,从16版开始就调用外部RCA.DLL内算法,我满怀期望的重写了RCA.DLL,结果主DLL里有对RCA.DLL的SHA验证,还是通不过。我OD用不来,不会生成对RCA.DLL的劫持,只能想办法在.NET这边进行动态劫持了。
都是专家,学习和膜拜!
感谢分享成品,又分享视频。