171213 逆向-.Net基础概念

最新推荐文章于 2023-09-28 08:51:48 发布
最新推荐文章于 2023-09-28 08:51:48 发布
阅读量307 收藏
点赞数
分类专栏: 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78821166
版权

1625-5 王子昂 总结《2017年12月13日》 【连续第439天总结】
A. .NET平台加解密
B.

概述

  • 统一了编程语言
    无论程序是用C#、C++还是VB编写的,最终都会被编译为.NET的中间语言IL
  • 扩展了PE文件的格式
    可执行文件中保存的不是机器码,而是IL指令和元数据
  • 改变了程序的运行方式
    程序的运行不再由Windows负责,而是.NET框架。.NET框架中的JIT引擎负责在运行时将IL代码即时编译为本地汇编代码再执行

IL指令

中间语言MSIL和高级语言C#、C++和VB比起来要低级许多,所以又称作IL汇编。是.NET的最小执行单位。
但是与asm汇编比起来又要高级,最明显的特征就是IL不直接操作内存。

常用的.net反编译器如.Net Reflector、dnSpy等等都是直接将IL指令反编译成C#语言,通常会很方便
但是如果遇到压缩壳、加密壳等等处理时就会使得IL指令不再跟直接编译的结果相同格式了。此时常见的反编译器就会报错了

微软提供的ildasm可以直接反汇编出IL语句,虽然难以阅读但是通用性要强很多

IL汇编的特点是以堆栈为基础进行操作,变量、操作都在堆栈中进行而不直接得到内存地址(指针)

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 884
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2077
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
.Net 基础概念
lifeizhuhai的专栏
11-22 481
注:本文部份资料来自网络,如有侵权,请与我联系,我会在第一时间声明引用或将其删除!    当初学 C# 时是找个人大概问了一下数据类型和分支语句就开始做项目了。这两天又全面的看了一下相关的基础知识(学而时习之嘛),总结了25个问题:1.静态成员和非静态成员的区别?2.const 和 static readonly 区别?3.extern 是什么意思?4.abstract 是什么意思?5.i
.net逆向
九层台
08-24 757
.net软件的分析
[C#]一些.NET基础概念
流云追风
03-23 537
应用程序域(application domain) 应用程序域是.NET中的一个重要技术改进,它用于减少运行应用程序的系统开销. 应用程序域是分离组件的一种方式,它把任何一个进程分解到多个应用程序域中. 每个应用程序域大致对应一个应用程序,执行的每个线程都运行在一个具体的应用程序域中. 程序集(assembly) 程序集包含程序的元数据。它有两种类型:私有程序集和共享程序集。私有程序集一般附
raw-cil:原始.NET CIL演示
05-26
.NET Common Intermediate Language (CIL),也称为MSIL(Microsoft Intermediate Language),是.NET框架中的一个关键概念。它是编译器产生的代码,介于源代码和机器码之间,为跨平台执行提供了一个中间层。CIL是一...
dotnet-SharPyShell一个用于CWeb应用程序的微小且混淆的ASPNETwebshell
08-14
理解如何在.NET CLI环境中工作对于.NET开发者来说是基础技能,同时,对于查找和处理潜在的安全问题也非常重要。 压缩包子文件的文件名"antonioCoco-SharPyShell-5a2a242"可能指向项目的源代码仓库的一个特定版本,...
vb.net加密解密源代码
12-05
1. **VB.NET基础**: VB.NET是微软公司开发的一种面向对象的编程语言,它是.NET框架的一部分。VS2008(Visual Studio 2008)是微软提供的集成开发环境,支持包括VB.NET在内的多种编程语言。通过VS2008,开发者可以...
supermap object.net入门
05-06
**SuperMap Objects.NET**是一款由北京超图软件股份有限公司开发的基础地理信息系统(GIS)开发平台,专为.NET技术栈设计,旨在加速专业GIS应用系统在.NET平台上的构建。它遵循《中华人民共和国著作权法》和国际版权...
jdk 8版本 逆向和渗透测试搭建环境必备
05-11
逆向工程和渗透测试是IT安全领域中的两个关键概念,主要针对软件的安全分析与防护。在本场景中,"jdk 8版本 逆向和渗透测试搭建环境必备"的标题和描述表明,Java Development Kit(JDK)的第8个主要版本(JDK 8u291...
Simple Assembly Explorer v1.14.4(.NET Class Editer)32位 64位
11-17
.NEt 反编译、修改.NET程序的绝佳工具。 Simple Assembly Explorer by WiCKY Hu http://code.google.com/p/simple-assembly-explorer/
.NET反编译 Simple Assembly Explorer 64位
08-17
反编译、修改.NET程序的绝佳工具。 Simple Assembly Explorer by WiCKY Hu http://code.google.com/p/simple-assembly-explorer/
Simple Assembly Explorer.v1.14.0.x86.7z
08-21
Simple Assembly Explorer SAE.v1.14.0.x86.7z 一个简单方便的实用工具,它的设立是为了使您来探索和分析.NET程序集。
171214 逆向-.Net分析
whklhhhh的博客
12-16 462
1625-5 王子昂 总结《2017年12月14日》 【连续第440天总结】 A. .Net逆向分析 B.静态分析最强大的是微软自带的ildasm 一方面保证反汇编的代码最准确,另一方面可以进行patch,然后重新打包生成可执行程序最好用的则是以.Net Reflector为代表的反编译器,可以直接反编译出高级语言(如C#、VB等) 在此基础上提供语法高亮、查找、方法跳转和分析等等更强大
程序逆向.NET程序逆向分析
最新发布
Reveone的博客
09-28 1891
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
.NET反汇编工具 dnSpy逆向初探
yongyh的博客
07-15 3170
dnSpy 逆向初探0x01 前言0x02 dnSpy简介0x03 准备工作0x04 动手逆向0x05 总结 0x01 前言 今天拿到了一道逆向题目,但由于编写该程序的语言使用的是.NET,所以导致大家熟知的IDA pro和Ollydbg无法使用。于是我开始去网上搜索可以反编译.NET的工具,很幸运找到了我们今天的主角——dnSpy。 0x02 dnSpy简介 dnSpy是一款专门用于.NET程序的逆向编程工具,功能强大,开发人员可以通过dnSpy针对.NET程序的逆向反编译.NET代码,了解到它是如何工作
.net 破解的几个常用工具
dz45693的专栏
11-14 3263
.net  破解中我们经常会提到 Reflector\SimpleAssemblyExplorer和CFF Explore这几个工具. 我们以一个简单的确Windows Form程序为例来说说他们怎么使用,代码如下: public partial class Conversion : Form { public Conversion() {
关于 .Net 逆向的那些工具:反编译篇
rztyfx的专栏
11-09 4925
原贴地址:http://www.aneasystone.com/archives/2015/06/net-reverse-decompiling.html 关于 .Net 逆向的那些工具:反编译篇 在项目开发过程中,估计也有人和我遇到过同样的经历:生产环境出现了重大Bug亟需解决,而偏偏就在这时仓库中的代码却不是最新的。在这种情况下,我们不能直接在当前的代码中修改这个Bug然后发布
记一次Net软件逆向的过程(经典)
LP890127的博客
06-21 767
查壳 1.先看下目录结构: 2.查下,是什么语言 ==> Net的,那不用说了,肯定能破解(毕竟是老本行嘛~) 混淆与反混淆 3.dnSpy打开后发现很多变量是乱码 4.用de4dot跑一波 5.生成了一个反混淆过的exe 程序调试 6.改名后打开,乱码问题解决 下断 PS:刚开始你单步跟着后面走走`F11`,遇到系统方法就`F10`跳过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值