《逆向入门(二)--C#反编译》

最新推荐文章于 2024-08-15 00:03:20 发布
最新推荐文章于 2024-08-15 00:03:20 发布
阅读量3.2k 收藏 8
点赞数
分类专栏: 逆向入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsenye/article/details/119024836
版权

目录

一、预善其事,必先利器

推荐四大反编译工具;

1:.Net Reflector
收费工具
使用方法:可以直接把dll、exe拖放到左侧,或者文件选择选择
官方网址:http://www.red-gate.com/products/dotnet-development/reflector/
2:ILSpy
dnspy 还是相对比较好用的,反编译完要修复工程的资料比较多
ILSPY 官方网址:http://ilspy.net/
3、dnSpy (开源免费)
dnSpy 官方网址:https://github.com/0xd4d/dnSpy/releases
4、JetBrains dotPeek(免费)
在使用dnspy反编译后出现的一些资源引用问题,使用dotPeek 反编译出来会消失,但是会出现不同的问题,两个搭配使用,有意想不到的效果
官方网址:http://www.jetbrains.com/decompiler/

查壳

1、查壳工具,尽量下载新的
ExeinfoPE v0.0.6.1 查壳比较好的
die 也还不错
吾爱软件加壳脱壳工具箱
网上搜索查壳工具可以找到一堆,常用的还是ExeinfoPE

加壳工具

Confuser(开源)加壳工具
同时佩带一些脱壳的工具
unConfuserEx
百度Confuser脱壳可以查到一堆教程这里就不在复述。
上点脱壳工具

脱壳穷三代

.net的加壳一般用de4dot 无脑脱壳,de4dot 还有些进阶版的
de4dot_all_version里面包含大量的de4dot版本
C#脱壳三部曲,查壳,翻墙找软件脱壳、dnspy反编译

未*望
关注
专栏目录
反汇编——逆向初步(2)
Confession 的技术频道
01-23 961
逆向初步(1)介绍的是if……else语句在反汇编中的事例,现在我们来看看switch……case语句在反汇编长啥样。我们先来看一段简单的使用switch……case语句的程序,其代码如下: #include main() {         int c = 5;         switch(c)         {         case 0:                 printf
第一次C#验证反编译小记。
yaerpi的博客
08-09 494
一网上的朋友,突然找到我,说买了个2K的软件,一个好奇,就要过来看看了 What?居然还有验证! 看起来很牛逼的验证,实际很。。。OKOK,让我看看他里面都是啥 两个月的试用,就是只能导入4条数据,这个很蛋疼,瞧我这暴脾气 话不说,反手就是一个Exeinfo PE What?C#  还是第一次玩C#的软件,看起来没有加壳,反手就是一个OD   软件已经跑起来...
C#反编译工具
11-15
C#.NET反编译 如private static Person GetPerson() { Person person2; Person person = new Person { Age = 100 }; try { person.Age++; person2 = person; } catch (Exception) { person.Age++; person2 = person; } finally { person.Age++; } return person2; }
c#反编译
N的专栏
12-02 1025
de4dot主要用来反混淆 用法:dll文件直接拖到de4dot.exe会生成另外一个  文件名 +cleaned.dll, 再用Reflector反编译这个dll就好 Reflector用法 主要用来反编译dll和exe 用法 1打开Reflector.exe View->add-Ins 然后添加FileGenerator.dll 和 Reflec
C#小结:C#反编译神器ILSpy的下载和使用
最新发布
m0_67412019的博客
08-15 508
以为windows系统64位为例,点击此处安装。
C# 反编译
weixin_34043301的博客
03-15 244
  今儿也是运气背,不知怎么的,一脚就把电脑踢关机了(其实就轻轻碰到了一下主机),我去,写了一早上的代码,尼玛就不见,不见就算了,其实是保存了的,主要是文件还损坏了,尼玛,那心情!!!   然后就想着恢复,下来个UltraEdit,准备看一下里面的文件,看还有能用的没有,结果,看不懂,时间也比较急,也没心情慢慢研究,估计那天空了还是需要看一下啊。   然后就换了一种角度,就去看编译好的DLL,...
Unity C# 反编译
weixin_33725722的博客
11-24 151
前言 结合前篇:[反编译U3D]Decompile Unity Resources 修正 本篇说说如何查看unity项目(apk) 的源代码,前提是这个apk的代码未经过加密。 写这篇的目地就是看看别的项目大概源码,请大家不要做坏事。 Unity源码文件 Unity的源代码文件 xxx\assets\bin\Data\Managed\Assembly-CSharp.dll 关于这两...
C#反编译软件
12-28
谈到"C#代码反编译",大家可能都会想到 Reflector代码反编译工具,对其应该也不会太陌生;做C#开发,它算得上是一个不可或缺的实用工具。通过它我们可以很方便的查看一个程序集的源代码(这是其最基本的使用,也是大家常用的),还可以方便破解软件...,而我这篇文章要跟大家分享的是:用Reflector将C#的开发的软件[项目](此文中所说的是winForm项目,对于.net项目可以借鉴或参考)的项目代码还原——反编译得到可运行项目源码。
红队专题-REVERSE汇编/进制PWN/逆向/反编译
aming小老弟
10-10 1241
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
171208 逆向、杂项-协会培训稿
whklhhhh的博客
12-10 726
逆向前言逆向是对一个程序的反编译,从它的可执行程序中反推出程序的流程、关键部分甚至是全部代码以C(C++与C大致相同,下文不再重复)为例,编译生成的可执行程序(.exe)是代码经过编译、链接生成的PE格式文件。内部蕴含的代码实际上是机器码,可以用汇编语言来解释。由于语言有许多种,例如C++、VB、C#、Python、Java甚至是Android等等,它们各自有各自的特性,因此想逆向一个程序首先要熟悉
Reflector C#反编译工具
02-02
Reflector C#反编译工具是一款深受开发者喜爱的软件,主要用于查看和理解.NET框架下C#编译后的IL(Intermediate Language)代码,进而帮助开发者分析和学习他人的源码,或者进行逆向工程。这款工具以其强大的功能和...
c# 反编译工具
04-28
net.reflector8.5.0.179过了试用期,要求输入序列号怎么办 注册机 破解 去网上搜索“reflector keygen注册机下载”,随便找一个版本下载(如果你之前下载的软件自带有“Keygen.exe”注册机的话,直接用自带的注册机就可以了) 1.断开网络 2.下载安装原程序,然后运行 Reflector.exe,点击菜单栏“Help”→“Activate” 3.运行Keygen注册机,点击 Generate 获得序列号 4.把复制的序列号填写到 Reflector 软件的Serial number的框框里 5.点击 Activate 激活 6.提示说无法连接服务器,点击手动激活 Manually Activate 7.复制 Reflector 左侧的一大堆请求字符串,粘贴到Keygen注册机左侧框框,会自动计算注册码,注册机右边的框框会自动生成相应的解码 8.复制Keygen注册机右侧的注册信息,粘贴到 Reflector 右侧空白框框 9.点击“Finish”,激活完成 (如果keygen运行不了请说明~)
如何分析各种类型的恶意样本之--C#类型样本分析
hskull的博客
01-02 987
文章目录概述详细分析样本自身功能分析dump到的dll分析新恶意代码分析熟悉的C++程序分析IOCsIOCs 转载我自己的博客hskull.cn,欢迎进入来我的博客家园做客。 ​日常样本分析中,我们会遇到各式各样的语言所编写的恶意样本。除了最基础的C/C++之外,使用C#、python、VBScript、Office宏、PowerShell来构造恶意代码也较为常见。 ​为了让新入门者对各种类型样本的代码结构和分析流程都进行一次了解,我构思了如下系列文章《如何分析各种类型的恶意样本》来进行讲解,希望可以帮到大
c#反编译工具Reflector
02-11
C#反编译工具Reflector深度解析》 在编程世界中,理解他人的代码有时是必要的,这正是反编译工具的价值所在。C#反编译工具Reflector以其强大的功能和易用性,成为了开发者们研究.NET框架和库的重要助手。本文将...
反编译c#程序
dedon的博客
10-16 9446
反编译c#程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值