C#逆向

最新推荐文章于 2021-12-23 22:36:40 发布
最新推荐文章于 2021-12-23 22:36:40 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 计算机基础知识 工具 study 文章标签: c# 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harborian/article/details/114365535
版权

文章目录

C#逆向

前段时间,遇到一个逆向一个windows上exe的问题,用ida分析,发现不能解析出有用的汇编代码,但给出的是IL(Intermediate Language)代码。通过进一步分析,发现是基于WPF(Windows Presentation Foundation)的C# .net项目。在网上发现收费工具,但是出于成本考虑,决定使用了开源的ILSpy。从github上下载编译好的7.0版本(由于ILSpy源码是基于.net core的,它虽然与.net framework一样,都是基于.net standard的,但是.net framework只是windows平台的,.net core支持linux,windows,macos等平台。同时,.net framework中的有些技术,在.net core中没有支持,因此两者的兼容性很差。到2020年,微软将.net core和.net frameworks统一成.net 5 sdk)。但是,使用中,要注意一下几个问题。

1. 修改cs源码

将internal的变量注释掉,将debug使用的调试代码注释掉。

2. 修改vsproj项目工程

修改 项目.vsproj,将资源文件包含。否则,新编译的项目会找不到资源文件。

3. 修改xaml

将xaml中部分不规范的命名修改为x:Name,否则不会自动生成对应的控件句柄)。

总结

通过上述修改后,一般就可以得到C#的源码,甚至可以直接编译运行,当然,你需要good luck。

harborian
关注
专栏目录
C#/.NET基础逆向简述
Rprop
05-01 1万+
本文主要讲述进行C#/.NET基础逆向的一般性步骤, 并不全面, 仅希望能给初学者减少些许时间, 也作为自己的总结吧. 工欲善其事必先利其器, 工具是必不可少的, 建议初学者下载此类工具时前往一些安全论坛下载, 一方面是方便检索新版, 一方面是恶意软件的可能性比较小, 避免不必要的麻烦. 一、检测程序类型. 很多工具可以做到这一点, 比如exeinfope, PEiD,
一个C#或者.Net病毒的逆向之旅
ATree的博客
09-14 1503
最近为了提高沙箱的反病毒能力,特意从卡饭论坛找了一批样本,因为我觉得只有把沙箱当成黑盒测试一样,才有可能发现各种问题,之前我提需求时也是这样,就用实际的样本来跑,跑完后就会发现有很多问题,只有不断提问题(需求)才能更加促进产品的迭代更新。在之前的测试中,我们沙箱对于勒索病毒来说,检出率是很可观的,但是这次我就发现有些问题,好像C#或者说是.Net写的这个病毒,并没有检出,于是就单个拿出来分析下,为...
一个简单的c#逆向
baidu_28138887的博客
06-13 3416
今天有时间就看了一下reversing.kr上的题目, 玩了会C#的题目, 感觉还是挺简单的。         大致的流程就是在form1 创建的时候, 把某个方法的字节码做一定的改变, 然后反编译器就无法看到里面的内容了, 解题方法其实也很简单, 就是按着他的思路把最后的方法还原就好。然后解出来的内容就是抑或和字符对比,没什么好说的。 我写的代码比较挫就不放上来了(免得被大牛喷) 。
Windows爆破之路——.NET C#逆向
aiyo_的博客
07-16 2424
接上篇Windows系统C/C++逆向分析。 今天主要介绍一下.NET C#程序的逆向分析过程。众所周知,C#语言是对JAVA语言系统的升华。汇集JAVA面向对象的思想,同时也将微软传统MSVC/VC++的优点发挥的淋漓尽致。跟JAVA类似,C#也是一种解释型语言,编译完同样会生成字节码文件,在程序运行时,借助它自己的解释器进行实时解释运行。C#的字节码中间语言称为IL语言,其解释器一般是指CLR,类比于JAVA的JVM。当然,C#的解释器不限于CLR,现阶段开源软件Mono也实现了一个C#解释器。而且,
C#逆向分析工具包
08-11
逆向工程是软件开发中的一个重要领域,主要用于理解已编译的程序的工作原理,尤其是在调试、安全分析、代码...总的来说,这个C#逆向分析工具包为.NET开发者提供了强大的武器库,帮助他们更好地理解和优化他们的代码。
.Net、C# 逆向反编译dnSpy
10-05
《.NET、C# 逆向反编译神器:dnSpy深度解析》 在软件开发领域,逆向工程是一项至关重要的技术,它可以帮助开发者理解已有的.NET程序集的工作原理,进行代码调试,甚至修复错误。其中,dnSpy是一款备受推崇的工具,...
c#逆向最大匹配源代码
11-06
C#逆向最大匹配法中文分词源代码解析与应用》 在自然语言处理领域,中文分词是一项基础且重要的任务。它是指将连续的汉字序列按照词语进行切分,以便后续的文本分析和理解。本文将深入探讨C#编程环境下实现的逆向...
C# 逆向反编译工具ILSPY
最新发布
09-08
C#逆向反编译工具ILSpy是一款开源、免费的工具,适用于.NET平台。ILSpy可以帮助开发者反编译C#语言编写的程序和库的内容,以便查看源代码。ILSpy可以集成在Visual Studio开发工具中,使得查看源代码变得十分方便快捷...
Reflector 非常强大的.net C#反汇编、逆向工程工具
08-16
最新版本的Reflector 用来反汇编.net工程非常强大,可以还原源代码,居家旅行、杀人越货之必备。。。
C#_反编译dex_工具_Android逆向工具
12-22
C#_反编译dex_工具_Android逆向工具
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序的逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃
最好用的C#反向工程工具
09-04
最好用的C#反向工程工具reflector
【小沐学C#C#逆向反编译工具:JetBrains dotPeek
热门推荐
爱看书的小沐
12-23 4万+
dotPeek 是一款基于 ReSharper 捆绑反编译器的免费独立工具。 它可以可靠地将任意 .NET 程序集反编译为对等的 C# 或 IL 代码。 这款反编译器支持包括库 (.dll)、可执行文件 (.exe) 和 Windows 元数据文件 (.winmd) 在内的多种格式。
一款发帖软件的逆向分析(C#
AmazingDlt的博客
10-15 932
(****shuju****) /*说明,本次记录仅限于技术研究交流,其他任何事物与本人无关*/ 拿到软件,第一步习惯性的打开看看,看到软件目录 有个 Interop.MSScriptControl.dll ,基本上十之八九是.net写的软件,至于是c#或者是vb.net,首先就搁在一边了,然后打开软件,大概几秒钟后,弹出对话框,机器码已经复制到剪辑版,猜测是联网进行了验证,然后看了一...
C#WinForm实现雷速网站逆向
qq942564942的博客
11-16 1860
目录 前言 一、查找绘制前的关键代码 二、解剖数据加密过程 三、通过 C# WinForm 进行获取调用 总结 前言 提示:本文仅用于学习分享,禁止用于任何违法行为,如有侵权,请联系删除。 目标网址:足球赛果_足球联赛赛果_足球比赛赛果-雷速体育雷速体育足球赛果提供最新最全的欧洲杯、世界杯、五大联赛、中超等国内国际大小足球比赛的赛事结果,看足球赛果首选雷速体育!https://live.leisu.com/wanchang 从上图中可以看到,页面中显示的数据变成了Canvas标签...
由浅入深CIL系列:2.CIL的基本构成+CIL操作码速记表+CIL操作码大全速查
weixin_34232744的博客
06-28 861
        一、CIL的基本构成          CIL由CIL指令(directive)、CIL特性(attribute)、CIL操作码(opcode)组成。           CIL指令         CIL指令是用于描述.NET程序集总体结构的标记,并且通知CIL编译器如何定义在程序集中用到的命名空间、类、成员的。它以(.)一个点号开头,例如:.namespace、.clas...
IL指令集——运算指令
sunct的博客
08-24 462
Public field Static    Add    将两个值相加并将结果推送到计算堆栈上。 Public field Static    Add_Ovf    将两个整数相加,执行溢出检查,并且将结果推送到计算堆栈上。 Public field Static    Add_Ovf_Un    将两个无符号整数值相加,执行溢出检查,并且将结果推送到计算堆栈上。 ...
转载:c#逆向工程-IL指令集
dhka8040652的博客
02-19 160
一些 IL 语言解释: 跳转指令集合 Public field Static Beq 如果两个值相等,则将控制转移到目标指令。 Public field Static Beq_S 如果两个值相等,则将控制转移到目标指令(短格式)。 Public field Static Bge 如果第一个值大于或等于第二个值,则将控制转移到目...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值