我也遇到这样的软件,不知道是不是同一个(*工具箱)。
这种插件一般都有有签名,修改后需要重新签名,否则会加载失败。
chinasmu 发表于 2023-8-5 17:31
dnpsy里有个合并程序集的功能,我试过自己写hook的dll合并到a.dll里,然后在构造方法里调用自己的dll,可先 ...
试了一下这种也不行,a.dll加载后直接用dnspy保存也会出现上面提示的报错失败信息。
ps122 发表于 2023-8-6 09:01
我也遇到这样的软件,不知道是不是同一个(*工具箱)。
这种插件一般都有有签名,修改后需要重新签名,否 ...
我去研修下是不是这个问题呢,谢谢。
iamok 发表于 2023-8-6 09:24
我去研修下是不是这个问题呢,谢谢。
曾经想过能不能通过查找内存对变量赋值达到pj的目的,但水平不够没找到
我研究了很久都不行
直接dnpsy保存都报错
研究了一下,保存失败是因为Reactor给每个方法的前面插入了junk code,call null导致dnpsy保存时出现异常。
可以写个工具批量nop掉这些垃圾代码,测试保存没有异常。
修改好之后Excel不会加载,猜测是因为有签名的原因,部署清单里每个dll都有签名验证,不知道这些对应逻辑是怎样的,处理下manifest和vtso两个清单应该能绕过签名
chinasmu 发表于 2023-8-6 15:40
研究了一下,保存失败是因为Reactor给每个方法的前面插入了junk code,call null导致dnpsy保存时出现异常。 ...
junk code是什么,需要nop掉哪些代码?
ps122 发表于 2023-8-6 17:37
junk code是什么,需要nop掉哪些代码?
有个名字叫,花指令,得找到这些垃圾代码的共同算法特征。对高手可能不难。我是直接删软。
本帖最后由 3yu3 于 2023-8-7 10:03 编辑
不方便公开讨论,作者看到又换强加密了,还是群里细聊吧。魔方和盒子已被玩坏,以后怕是没得玩了,只是便宜了淘宝闲鱼贩子。{:shy:}