 |
eXeL@B —› Вопросы новичков —› Запуск приложения из ресурсов |
| Посл.ответ | Сообщение |
|
|
Создано: 10 марта 2019 22:45 · Поправил: Lambda · Личное сообщение · #1 Здравствуйте! Появилась необходимость посмотреть как приложение обрабатывает ответ от сервера. При анализе в отладчике такой код не был найден. Затем я заметил, что утилита достает с ресурсов данные. При удалении этого ресурса главное окно не создается. Так что, видимо, этот ресурс и есть нужный мне код. Подскажите, пожалуйста, как мне получить главный код для последующего анализа. Есть предположение, что это запуск "dot.net" кода из памяти. https://mega.nz/#!BN9zXabI!6o09dpW0rfy0-07ppkR8QHbj0_OePOcSKkfsyPJ47lM  |
|
|
Создано: 10 марта 2019 23:01 · Личное сообщение · #2 Ага, загружает (.00401E9E), расшифровывает (.00401F4B), вызывает CLRCreateInstance (.004021BC) с CLSID_CLRMetaHost(9280188D-0E8E-4867-B30C-7FA83884E8DE) и по .0040234E пошла жара. Изучай на мсдн как это работает. ----- 2 оттенка серого | Сообщение посчитали полезным: Lambda |
|
|
Создано: 11 марта 2019 01:27 · Личное сообщение · #3 f13nd, спасибо большое. Разобрался. 
|
|
eXeL@B —› Вопросы новичков —› Запуск приложения из ресурсов |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати