dot net程序逆向工程基本方法

最新推荐文章于 2023-09-28 08:51:48 发布
最新推荐文章于 2023-09-28 08:51:48 发布
阅读量1.4k 收藏
点赞数
分类专栏: 逆向工程 文章标签: 逆向工程 dot-net程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longmarchufo/article/details/45568311
版权

dot net程序逆向工程基本方法

最近对一个dot net程序进行了逆向工程,修改了部分资源和功能。
为了备忘,特记录如下文.

1、确定其开发语言

  • 不同语言逆向工具不同,后续选择何种调试工具
  • 使用PEiD

2、确定其是否“加壳”、代码混淆

  • 都是反调试的手段,后续选择去壳工具
  • 使用DotNet Id

3、工具脱壳

  • 使用De4dot
  • de4dot.exe -r c:\my\files -ro c:\my\output

4、代码静态反汇编

  • 使用.NET Reflector
  • 分析代码逻辑,找到待修改处

5、代码修改

  • 使用.NET Reflector插件

    • Reflexil.Reflector.AIO.dll:修改代码
    • Reflector.BamlViewer.dll:修改资源

  • 直接修改IL文件

    • 微软自带IL 反汇编程序 (ildasm)

6、编译回可执行程序

  • 使用微软自带IL 反汇编程序(ilasm)
  • 使用.NET Reflector反汇编验证修改结果
  • 直接运行看效果

7、小结

  • 逆向方法、流程和工具使用
  • 开发语言、平台架构
  • 其他备用工具
    • 文本编辑器
    • 字符转换工具
    • 资源修改工具
  • 耐心、清醒
幽幽浮浮
关注
专栏目录
springboot整合mybatis-plus逆向工程
我的Java成长之路的博客
05-11 4544
MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。官方文档 代码生成器 AutoGenerator 是 MyBatis-Plus 的代码生成器,通过 AutoGenerator 可以快速生成 Entity、Mapper、Mapper XML、Service、Co...
de4dot 强大的Net反混淆工具最新版
06-07
这个工具由一名叫做Jitender Malik的开发者创建,它能够帮助开发者或者逆向工程人员理解并修复混淆后的代码,使得原本难以阅读和分析的代码变得清晰易懂。 在使用de4dot时,你需要掌握它的基本命令格式。如描述中...
Reflector 非常强大的.net C#反汇编、逆向工程工具
08-16
最新版本的Reflector 用来反汇编.net工程非常强大,可以还原源代码,居家旅行、杀人越货之必备。。。
.NET逆向工程 (一)
weixin_33794672的博客
09-20 541
本文讲的是.NET逆向工程 (一),不知道你有没有这样的感觉,有时候你只是一个只知道如何从StackOverflow扒各种源码的Shit? 这种感觉挑战着我去学习新的东西,找到新的方法来测试我的大脑,开始把玩逆向工程是一个正确的事情,我再次感觉到自己像一个有点牛逼的开发人员了(也可能只是一个有点不同的shit!)。 下面是我学习新事物的秘诀: 感觉自己...
逆向工程实验——lab3(.NET平台逆向
Onlyone_1314的博客
10-29 1162
文章目录1、阅读2、图片隐写解密3、CrackMe1(1)修改exe使得出现成功提示i.用dnSpy修改CrackMe1.exeii.用IDA修改CrackMe1.exeiii.用ILDASM和ILASM修改CrackMe1.exe(2)不修改exe输入正确的密码达到成功的目的4、(选做)修改CrackMe1.exe(1)输入你的学号才能出现成功提示(2)把“大家好...net”这段话全部换成自己自定义的英文。 1、阅读 阅读https://blog.csdn.net/cnhk1225/article/d
.Net 下的保护和逆向工程
Tepo's space
11-17 914
.Net 下的保护和逆向工程<br />这份刊物主要讨论一些微软.Net框架下流程行的保护方法,包括 强名称(StrongName), 名称混淆(name obfuscation), 流程混淆(flow obfuscation),元数据加密(metadata encryption), 加壳以及一些反分析手段。对于每一种保护,我也将会提供一些建议怎样去逆向它们。这份刊物并不是新手教程,它的目标是哪些已经有.Net编程和逆向经验的人。<br />说明<br />信不信由你, 时至今日微软的.Net框架变得越来越
DotNet程序集解析
dfkqtok82472315的博客
11-08 125
在.NET Framework框架中,程序集是重用、安全性以及版本控制的最小单元。程序集的定义为:程序集是一个或多个类型定义文件及资源文件的集合。程序集主要包含:PE/COFF,CLR头,元数据,清单,CIL代码,元数据。 PE/COFF文件是由工具生成的,表示文件的逻辑分组。PE文件包含“清单”数据块,清单是由元数据表构成的另一种集合,这些表描述了构成程序集的文件,由程序...
de4dot .net脱壳
11-24
.NET脱壳技术是一种针对.NET程序逆向工程方法,主要用于解除.NET程序的保护措施,例如反调试、反静态分析等。de4dot是一款由Jozef Ittner编写的开源.NET脱壳工具,它能够帮助开发者或者逆向工程师分析、调试和理解...
de4dot2.1.3源码及工程文件
09-07
de4dot的实现涉及到对.NET程序集结构的深刻理解和对混淆技术的洞察,对于学习.NET安全和逆向工程具有很高的参考价值。 源码工程文件提供了编译和调试de4dot的环境,包括项目的解决方案文件(.sln)、源代码文件(....
De4dot去壳
01-22
在本文中,我们将深入探讨De4dot的工作原理、使用方法以及其在软件逆向工程中的重要性。 ### 一、De4dot的工作原理 De4dot的核心在于其能够识别并解除.NET程序中的混淆技术。混淆是软件保护的一种常见手段,它通过...
VB.NET反编译
06-07
visual basic 反编译 更顺利读懂程序的好工具
BAML-Translator:UniTranslator
05-08
UniTranslator UniTranslator是用于本地化(汉化)WPF程序的工具(工具自身拥有中/英文界面)。 WPF程序本地化工具。 它可以转换BAML,硬编码和资源中的字符串。 UniTranslator (WPF)是BAML Translator (WinForm)的后继产品。 UniTranslator / BAML转换器使用 (通过0xd4d)和 (通过yck1509) 注意 在BAML中,不能将简单字符串和绑定字符串分开。 您应该自己识别它们,不要更改绑定字符串。 如果程序不是英语,会更容易。 如果是这样,请注意空格。 它也可以用于翻译硬编码字符串。 警告 在使用它之前,您应该确保没有版权问题。 对于任何用户滥用此工具,我将不承担任何责任。 执照 dnlib&ConfuserEx:MIT许可证 UniTranslator / BAML转换器(bin)
Reflector.BamlViewer.dll
07-10
反编译工具插件,可以查看生成的baml,对于WPF和WF生成的包含大量baml,都是Xaml生成的。 使用方法: view-->Add-in -->选择:Reflector.BamlViewer.dll, 然后在Reflector的-->Tools能看到
dotNETdll反编译工具
12-03
.NET编译的DLL反编译软件,绝对好用
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃
.net的保护与逆向工程
jivi的专栏
01-15 794
 .net是众所周知的不安全,其文件结构决定了要想反编译它是一件多么容易的事情。  随着.net程序越来越流行与普及,其安全问题也得到了越来越多人的重视。在这里准备用几篇的
程序逆向:.NET程序逆向分析
最新发布
Reveone的博客
09-28 2049
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
dotnet学习笔记二 - 运行.net程序的秘密
kenli的专栏
07-12 2310
.NET Framework给我们提供了良好的开发平台。有很好的类库,可以跨语言,跨平台等等。但是他的内部实现细节是怎样的呢?.NET编译出来的exe文件并不是机器码,它是怎样和CLR结合起来的呢?下面就让我们揭开这个小秘密。首先做一个简单的.NET应用,把它编译成EXE文件。然后用Visual Studio 6.0带的工具Depends把它打开。如下图:这里可以看到一个很奇怪的现象,
记一次VB和.nte逆向
r250414958的博客
03-07 592
这篇文章先要感谢我一位朋友,我对vb和.net不是很熟悉,分析在他的帮助下才完成了,真的非常感谢他的无私帮助 起因 有一天想找一款工具替代TeamViewer搜寻中发现了UltraViewer还挺好用的,所以来分析一下看能不能获取到用户保存的密码 软件: UltraViewer6.02.008x 过程 下载下来,先查壳 发现加了UPX的壳 直接脱壳,UPX脱壳教程很多,这里不写了 脱壳的时候明显的发现了VB程序的特征 再查壳,确实为VB程序 查看程序界面保存密码的地方 使用VB.Decompiler
C++程序设计基础- Dot与Line对象探索
3. 继承:从描述中可以推断,Line类可能从Dot类继承,这意味着Line类具备了Dot类的所有属性和方法。这种继承关系允许代码重用,并且可以扩展基类的功能。 4. C++程序设计基础:C++的发展历程被提及,它从早期的BCPL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值