Русский / Russian English / Английский

Сейчас на форуме: evgen82, reverser (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Хук функции в .Net приложении
Посл.ответ Сообщение

Ранг: 10.7 (новичок)
Статус: Участник

Создано: 6 июня 2013 01:31 · Поправил: Dynamic New!
Цитата · Личное сообщение · #1

Здравствуйте! Есть .Net программа и в качестве HWID она берет результат:

Code:
  1. WindowsIdentity.GetCurrent().User.Value

Хочу написать DLL, с помощью которой собираюсь установить хук и подменять результат. Подскажите пожалуйста, что необходимо хукать.

P.S. С .Net программами никогда не имел дела.

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 6 июня 2013 08:28 · Поправил: Veliant New!
Цитата · Личное сообщение · #2

Отследи какие нативные функции вызываются при этом, их и перехватывай (скорей всего через GetTokenInformation)

| Сообщение посчитали полезным: Dynamic


Ранг: 510.9 (!)
Статус: Модератор

Создано: 6 июня 2013 09:43 New!
Цитата · Личное сообщение · #3

еще как вариант пересобрать дот нет прогу (или длл что делает Hwid)
в помощь ILSpy, .NET Reflector, SAE

| Сообщение посчитали полезным: Dynamic, Abraham


Ранг: 85.4 (постоянный)
Статус: Участник

Создано: 7 июня 2013 08:56 New!
Цитата · Личное сообщение · #4

в рефлекторе посмотри как генерируется значение в WindowsIdentity.GetCurrent().User.Value, это системная сборка, проблем возникнуть не должно

| Сообщение посчитали полезным: Dynamic


Ранг: 10.4 (новичок)
Статус: Участник

Создано: 9 июня 2013 12:11 · Поправил: dfnsff New!
Цитата · Личное сообщение · #5

sendersu пишет:
еще как вариант пересобрать дот нет прогу


Правильно, зачем писать длл если можно подправить "исходный код" и скомпилировать заного))
вот ещё пара программ для того чтобы всё нормально компилилось: Dumbassembly, de4dot(деобфускатор имён классов/функций)

Если конечно очень хочется сделать подмены/замены/хуки - http://habrahabr.ru/post/154419/ тут написано примерно как, сам правда не пробовал это

Ещё как вариант сделать тупо вставку/замену кода с помощью Net. Reflector+Reflexil(плагин) причём какого угодно кода, только нужно немного выучить MSIL( с вставками на c# могут быть проблемы, обязательно пропускать исследуюемую прогу через de4dot)

| Сообщение посчитали полезным: Dynamic

 eXeL@B —› Вопросы новичков —› Хук функции в .Net приложении

Видеокурс ВЗЛОМ