介绍个好玩的,Crack .NET
周银辉
这是一个.net调试工具(当然改吧改吧也可以拿来干坏事),它可以遍历.net应用程序的托管堆, 这不是它最犀利的地方,其相比于其他(比如snoop)来说,犀利的地方在于,其可以用IronPython作为脚本进行调试。这对于没有vs环境并且还想“即时”调试的人来说,很爽啊(至于有多爽,自己去体会吧)。
地址在这里: http://cracknetproject.codeplex.com/
稍稍提示一下,以免你摸不着头脑:
1,要将 IronMath.dll 和 IronPython.dll放在GAC下
2,运行后,你的入手点应该是在presentationFramework下面的application 类型下,找到Application.Current属性,从这里开始(否则你会很郁闷地发现全是静态字段,实例字段呢?)
3,找到你关心的对象后,选中它,点击”Scriptorium", 你关心的对象会被取一个别名叫做“INPUT", 然后就可以开始写脚本了。
一个简单的例子:
有如下一个窗口
xmlns = " http://schemas.microsoft.com/winfx/2006/xaml/presentation "
xmlns:x = " http://schemas.microsoft.com/winfx/2006/xaml "
Title = " MainWindow " Height = " 100 " Width = " 200 " >
< StackPanel Orientation = " Vertical " >
< PasswordBox />
< Label Content = " this is a label " />
</ StackPanel >
</ Window >
我想在调试时取得密码框的密码并显示在标签上。
首先,运行程序,并用Crack.net导航到标签控件:
然后Scriptorium,写如下ironpython代码:
# import clr
# clr.AddReference("PresentationCore")
# clr.AddReference("PresentationFramework")
from System.Collections import *
from System.Collections.Generic import *
from System.Diagnostics import *
# from System.Windows import *
# from System.Windows.Forms import *
# from System.Windows.Controls import *
if INPUT <> None :
INPUT.Content = " this password is : " + INPUT.Parent.Children[0].Password
else :
print " The INPUT variable has no value. "
Debug.WriteLine( " This text is sent to the Debug Output workspace, if it is open. " )
很爽吧,这个用在没有vs的环境中,在一定程度上可以代替远程调试(远程调试很烦,经常由于防火墙以及windows安全策略之类的折腾半天都连不上)
原理:
1,首先是进程注入部分,这和我以前写的”.net 进程注入“这篇随笔的原理是一样的
2,脚本部分,采用的是IronPython,其有一个叫PythonEngine的东东, 可以动态加载和运行Python代码。(python简明教程看这里,IronPython的一些资料看这里)