菜单

微耕N三千流入

2019年5月15日 - 金沙编程资讯
  1. 使用ILSpy或Reflector 反编写翻译N三千并导出消除方案,便于搜索方法代码

  2. 行使ILDASM生成中等代码D:\app\WG\AccessControl\IL\N3000.il

    操作如下:(可参考)

    开辟目录C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin

    运行ildasm.exe

    图片 1

     

    通过IL DASM的界面,打开N3000.EXE文件

    图片 2

     

    在文书菜单中采纳转储,转储IL文件为D:\app\WG\AccessControl\IL\N3000.IL

    图片 3

    图片 4

     

    图片 5

     

  3. 用NOTEPAD++打开IL文件

    1. 公开wgconfig类

      1. 搜索beforefieldinit WG3000_COMM.Core.wgAppConfig

图片 6

  1. 修改private为public

  1. 公开icPrivilege

    1. 搜索beforefieldinit WG3000_COMM.DataOper.icPrivilege

图片 7

  1. 修改private为public

  1. 公开icConsumerShare

    1. 搜索beforefieldinit WG3000_COMM.DataOper.icConsumerShare

图片 8

  1. 修改private为public

  1. 公开icConsumer

    1. 搜索beforefieldinit WG3000_COMM.DataOper.icConsumer

图片 9

  1. 修改private为public

 

  1. 公开icControllerConfigureFromDB

    1. 搜索beforefieldinit
      WG3000_COMM.DataOper.icControllerConfigureFromDB

图片 10

  1. 修改private为public

 

那会儿agent项目应该能编写翻译通过,编写翻译前会调用C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe将N三千.IL文件编写翻译为N2000.EXE,代表项目会调用N三千.EXE中的方法

C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe n3000.il /exe /output=n3000.exe

  1. 注入QGate.Spy.DLL

    1. 搜索void Main(string[] cmdArgs)

    2. 查阅反编写翻译出来的
      N贰仟.EXE的源码中的入口代码,寻找言之成理的流入地点,一般选用在登陆后,主窗体加载前

 

图片 11

 

图片 12

 

  1. 从void Main开端寻觅frmADCT3000,在IL文件中找到呼应地方

图片 13

  1. 丰裕新行,注意行号要依照上下文分明

IL_07c2: call void [QGate.Spy]QGate.Spy.ClassSpy::Start()

  1. 保留,重新编写翻译N3000.EXE

 

迄今停止注入实现

 

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图