好友
阅读权限10
听众
最后登录1970-1-1
|
balbel去掉反射代{过}{滤}理混淆的时候,无法找到调用的方法和对象
1.函数调用出,调用反射如下:
// Token: 0x060023BA RID: 9146 RVA: 0x0029FC60 File Offset: 0x0029DE60
public object a(object kpx, object[] kpy)
{
return ((Delegate)this.\uE000.GetType().InvokeMember(this.\uE001, BindingFlags.InvokeMethod, null, this.\uE000, new object[]
{
kpx
})).DynamicInvoke(kpy);
}
我以为得到代{过}{滤}理对象Delegate 然后得到对象名字和方法名字,然后调用kpy参数就可以了。如图,得到mkilopvxpkfsmfjlgp 对象和 方法mkiloppjueyicgjngb 就可以得到如下结果
public object a(object kpx, object[] kpy)
{
mkilopvxpkfsmfjlgp .mkiloppjueyicgjngb (kpy);
}
2.我跟踪发现函数方法名字和对象,不是我期望的对象,
- this {\uE1F5} System.Delegate {\uE1F5}
+ Method {Void (AIOBotV2.App, System.Windows.StartupEventArgs)} System.Reflection.MethodInfo {System.Reflection.Emit.DynamicMethod.RTDynamicMethod}
+ Target {AIOBotV2.App} object {AIOBotV2.App}
+ _invocationCount 0x00000000 System.IntPtr
_invocationList null object
+ _methodBase {Void (AIOBotV2.App, System.Windows.StartupEventArgs)} object {System.Reflection.Emit.DynamicMethod.RTDynamicMethod}
+ _methodPtr 0x063A6A88 System.IntPtr
+ _methodPtrAux 0x00000000 System.IntPtr
+ _target {AIOBotV2.App} object {AIOBotV2.App}
- args {object[1]} object[]
+ [0] {System.Windows.StartupEventArgs} object {System.Windows.StartupEventArgs}
3.求高手给一个反混淆的思路
|
-
-
全局调用堆栈
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-8-6 23:26
