Reverse Dotnet

De UnixWiki
Version datée du 4 décembre 2015 à 15:33 par Futex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Unpack

next layer loading Assembly.Load () 
–
solution 
–
catching next layer MZ during loading
bp mscorwks!CLRMapViewOfFileEx + 0x26 "da eax" /
bp clr!AssemblyNative::LoadFromBuffer "dd (edx -4) l1; da edx"

mscorwks –.NET ~v2.0 -2.0.50727 
clr –.NET ~v4.0 - 4.0.30319