.net的jit方法执行已Hook到了ILCode,然而该怎么把ILCode转成可读的C#代码呢?
本帖最后由 vcdemon 于 2023-6-5 17:48 编辑如题:.net的jit方法执行已Hook到了ILCode,然而该怎么把ILCode转成可读的C#代码呢?
最近在学习.net的jit的脱壳,参考了大佬@wwh1004的经典帖子。
按照大佬的思路,我hook了compileMethod的函数成功,可以拿到ILCode以及另外几个参数的结构等数据。
然而后续的步骤拿到了这个东西之后接着该干嘛我就不知道了,也看了一些开源的jit脱壳机代码,可实在是水平有限,真的看不懂。
所以不懂怎么把Hook到的这些东西给变成C#代码。
求助各位大佬帮帮忙给点思路或者参考资料,好让我来理解一下这个转换的原理是什么。
目前我所了解的是,ILCode可以通过ildasm转成IL指令查看,那该怎么把hook到的方法的ILCode给全部组装成一个完整的dll或者exe呢?
页:
[1]