精华内容
下载资源
问答
  • C#逆向

    2021-03-04 12:28:06
    文章目录C#逆向1. 修改cs源码2. 修改vsproj项目工程3. 修改xaml总结 C#逆向 前段时间,遇到一个逆向一个windows上exe的问题,用ida分析,发现不能解析出有用的汇编代码,但给出的是IL(Intermediate Language)代码...


    C#逆向

    前段时间,遇到一个逆向一个windows上exe的问题,用ida分析,发现不能解析出有用的汇编代码,但给出的是IL(Intermediate Language)代码。通过进一步分析,发现是基于WPF(Windows Presentation Foundation)的C# .net项目。在网上发现收费工具,但是出于成本考虑,决定使用了开源的ILSpy。从github上下载编译好的7.0版本(由于ILSpy源码是基于.net core的,它虽然与.net framework一样,都是基于.net standard的,但是.net framework只是windows平台的,.net core支持linux,windows,macos等平台。同时,.net framework中的有些技术,在.net core中没有支持,因此两者的兼容性很差。到2020年,微软将.net core和.net frameworks统一成.net 5 sdk)。但是,使用中,要注意一下几个问题。

    1. 修改cs源码

    将internal的变量注释掉,将debug使用的调试代码注释掉。
    

    2. 修改vsproj项目工程

    修改 项目.vsproj,将资源文件包含。否则,新编译的项目会找不到资源文件。
    

    3. 修改xaml

    将xaml中部分不规范的命名修改为x:Name,否则不会自动生成对应的控件句柄)。
    

    总结

    通过上述修改后,一般就可以得到C#的源码,甚至可以直接编译运行,当然,你需要good luck。

    展开全文
  • 在项目开发过程中,估计也有人和我遇到过...还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某个方法或功能,而

    在项目开发过程中,估计也有人和我遇到过同样的经历:运行环境出现了重大Bug亟需解决、或者由于电脑挂了、旧代码覆盖新代码,而在这种情况下,我们不能直接在当前的代码中修改这个Bug然后发布,这会导致更严重的问题,因为相当于版本回退了。还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某个方法或功能,而且这个程序集还是出自于你自己或你所在团队之手,这实在是一件非常容易的事情,这和破解别人的程序完全不同,你不会遇到无法破解的加密算法,也不会遇到让人恶心的加壳混淆。所以我要把用过的工具一个个的列出来总结一下。

    推荐四大发编译工具

    1:.Net Reflector  【收费】

    一提起.Net逆向,其实很多人第一反应都是Reflector这款神器,这一方面是由于Reflector良好的用户体验和强大的插件功能,另一方面要归功于Reflector堪称完美的智能反编译能力,使用它不仅能看到反编译后的IL源码甚至能直接反编译出C#源码,而且和编写时的代码几无二致,如果需要还可以直接另存为工程文件用Visual Studio打开,不过现在已经收费了,所以老司机都选择破解版,有钱人选择正版。 破解地址就不在这里放出,大家自行搜索.

    使用方法:可以直接把dll、exe拖放到左侧,或者文件选择选择

    官方网址:http://www.red-gate.com/products/dotnet-development/reflector/

    2:ILSpy/dnSpy 【免费】

    ILSpy是唯一免费且开源的.NET反编译器,它基于MIT许可证发布。ILSpy的代码生成和语法高亮功能做的非常好。对于反编译的程序集,它既可以将其保存在一个文件中,也可以为所有文件创建一个项目。ILSpy是一个独立的工具,没有Visual Studio集成。,ILSpy 是为了完全替代收费的Reflector而生,它是由 iCSharpCode 团队出品,这个团队开发了著名的 SharpDevelop 。ILSpy 完全开源,ILSpy的使用和上面的Reflector完全类似,可以直接把dll、exe拖放到左侧,或者文件选择选择。

    官方网址:http://ilspy.net/

    ILSPY还有一款同门师弟,感觉比ILSPY还强大

    dnSpy is a .NET assembly editor, decompiler, and debugger forked from ILSpy

    * Assembly editor
    * Decompiler
    * Debugger
    * Tabs and tab groups
    * Themes (blue, dark, light and high contrast)

    If you want to help, fork the project and send pull requests.

    Latest release: https://github.com/0xd4d/dnSpy/releases

    Latest build:
    https://ci.appveyor.com/project/0xd4d/dnspy/build/artifacts

    3:JetBrains dotPeek【免费】

    JetBrains是捷克的一家软件开发公司,出品了大量著名的开发工具,包括:IntelliJ IDEA、PHPStorm、ReSharper、TeamCity、YouTrack等等,每一款产品都如雷贯耳。dotPeek 是 JetBrains 开发的一款.Net反编译工具,是.Net工具套件中的一个相比于前面几款工具来说,dotPeek算比较小众的一款,它生成的代码质量很高,它还会尝试到源代码服务器上抓取代码。DotPeek的导航功能和快捷键非常便捷。它还能精确查找符号的使用,同时支持插件。DotPeek不能与Visual Studio集成。个人感觉它最大的特色就是Visual Studio风格,这对于那些长期在Visual Studio下进行开发的人来说应该更亲切一点。

    官方网址:http://www.jetbrains.com/decompiler/

    4:Telerik JustDecompile 【需要输入信息安装】不喜欢这个就卸载了

    Telerik JustDecompile是一个免费的.NET反编译器,但是有商业化支持。它生成的代码质量也很高。它可以为反编译程序集得到的代码创建一个项目。JustDecompile提供了健壮的查找功能,能够支持全文查找和符号使用查找。它还有一个插件系统,目前在Telerik的网站上有两个可用的扩展。JustDecompile不能与Visual Studio集成。

    官方网址:http://www.telerik.com/products/decompiler.aspx

     

    总结:

    使用舒服些如下:

    dnSPY>ILSPY>Net Reflector>doPeek

    下面是一个dll里面的方法反编译后的对比:

     

    展开全文
  • C#逆向分析工具包

    2018-08-11 23:59:50
    C#常用逆向分析工具包,主要包括.NET Reflector、dnspytool、IL Spy、Unity-debugging等
  • 推荐.Net、C# 逆向反编译四大工具利器 转:https://blog.csdn.net/zhangmiaoping23/article/details/80813161 转:https://blog.csdn.net/kongwei521/article/details/54927689 在项目开发过程中,估计也有...

    推荐.Net、C# 逆向反编译四大工具利器

     

     

    转:https://blog.csdn.net/zhangmiaoping23/article/details/80813161

    转:https://blog.csdn.net/kongwei521/article/details/54927689

     

    在项目开发过程中,估计也有人和我遇到过同样的经历:运行环境出现了重大Bug亟需解决、或者由于电脑挂了、旧代码覆盖新代码,而在这种情况下,我们不能直接在当前的代码中修改这个Bug然后发布,这会导致更严重的问题,因为相当于版本回退了。还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某个方法或功能,而且这个程序集还是出自于你自己或你所在团队之手,这实在是一件非常容易的事情,这和破解别人的程序完全不同,你不会遇到无法破解的加密算法,也不会遇到让人恶心的加壳混淆。所以我要把用过的工具一个个的列出来总结一下。

    推荐四大发编译工具

    1:.Net Reflector  【收费】

    一提起.Net逆向,其实很多人第一反应都是Reflector这款神器,这一方面是由于Reflector良好的用户体验和强大的插件功能,另一方面要归功于Reflector堪称完美的智能反编译能力,使用它不仅能看到反编译后的IL源码甚至能直接反编译出C#源码,而且和编写时的代码几无二致,如果需要还可以直接另存为工程文件用Visual Studio打开,不过现在已经收费了,所以老司机都选择破解版,有钱人选择正版。 破解地址就不在这里放出,大家自行搜索.

    使用方法:可以直接把dll、exe拖放到左侧,或者文件选择选择

    官方网址:http://www.red-gate.com/products/dotnet-development/reflector/

    2:ILSpy/dnSpy 【免费】

    ILSpy是唯一免费且开源的.NET反编译器,它基于MIT许可证发布。ILSpy的代码生成和语法高亮功能做的非常好。对于反编译的程序集,它既可以将其保存在一个文件中,也可以为所有文件创建一个项目。ILSpy是一个独立的工具,没有Visual Studio集成。,ILSpy 是为了完全替代收费的Reflector而生,它是由 iCSharpCode 团队出品,这个团队开发了著名的 SharpDevelop 。ILSpy 完全开源,ILSpy的使用和上面的Reflector完全类似,可以直接把dll、exe拖放到左侧,或者文件选择选择。

    官方网址:http://ilspy.net/跳转到https://github.com/icsharpcode/ILSpy

    ILSPY还有一款同门师弟,感觉比ILSPY还强大

    dnSpy is a .NET assembly editor, decompiler, and debugger forked from ILSpy

    * Assembly editor
    * Decompiler
    * Debugger
    * Tabs and tab groups
    * Themes (blue, dark, light and high contrast)

    If you want to help, fork the project and send pull requests.

    Latest release: https://github.com/0xd4d/dnSpy/releases

    Latest build: https://ci.appveyor.com/project/0xd4d/dnspy/build/artifacts

    3:JetBrains dotPeek【免费】

    JetBrains是捷克的一家软件开发公司,出品了大量著名的开发工具,包括:IntelliJ IDEA、PHPStorm、ReSharper、TeamCity、YouTrack等等,每一款产品都如雷贯耳。dotPeek 是 JetBrains 开发的一款.Net反编译工具,是.Net工具套件中的一个相比于前面几款工具来说,dotPeek算比较小众的一款,它生成的代码质量很高,它还会尝试到源代码服务器上抓取代码。DotPeek的导航功能和快捷键非常便捷。它还能精确查找符号的使用,同时支持插件。DotPeek不能与Visual Studio集成。个人感觉它最大的特色就是Visual Studio风格,这对于那些长期在Visual Studio下进行开发的人来说应该更亲切一点。

    官方网址:http://www.jetbrains.com/decompiler/

    4:Telerik JustDecompile 【需要输入信息安装】不喜欢这个就卸载了

    Telerik JustDecompile是一个免费的.NET反编译器,但是有商业化支持。它生成的代码质量也很高。它可以为反编译程序集得到的代码创建一个项目。JustDecompile提供了健壮的查找功能,能够支持全文查找和符号使用查找。它还有一个插件系统,目前在Telerik的网站上有两个可用的扩展。JustDecompile不能与Visual Studio集成。

    官方网址:http://www.telerik.com/products/decompiler.aspx

     

    总结:

    使用舒服些如下:

    dnSPY>ILSPY>Net Reflector>doPeek

    下面是一个dll里面的方法反编译后的对比:

     

     

    转:https://blog.csdn.net/crisschan/article/details/53170847

     

    dnSpy - 一款 .NET 程序逆向工具

     

    项目地址:https://github.com/0xd4d/dnSpy

    项目作者:0xd4d

    dnSpy 是一款针对 .NET 程序的逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃。

    已发布工具的下载地址:

    最新发布:https://github.com/0xd4d/dnSpy/releases

    或者通过源码构建该项目,参考 Wiki

    该项目的翻译相关

    如果你想要帮助翻译 dnSPY 成其它语言,请点击此处

    Wiki

    具体命令和编译相关的内容请参考 Wiki 。

    展开全文
  • dnSpy是从ILSpy派生的.NET程序集编辑器、反编译器和调试器,ILSPY的一款同门师弟,感觉比ILSPY还强大,重点是免费
  • C# 逆向之旅

    千次阅读 2019-09-04 14:47:31
    在之前的测试中,我们沙箱对于勒索病毒来说,检出率是很可观的,但是这次我就发现有些问题,好像C#或者说是.Net写的这个病毒,并没有检出,于是就单个拿出来分析下,为什么没有检出?沙箱哪里监控能力不足?其实我...

    最近为了提高沙箱的反病毒能力,特意从卡饭论坛找了一批样本,因为我觉得只有把沙箱当成黑盒测试一样,才有可能发现各种问题,之前我提需求时也是这样,就用实际的样本来跑,跑完后就会发现有很多问题,只有不断提问题(需求)才能更加促进产品的迭代更新。在之前的测试中,我们沙箱对于勒索病毒来说,检出率是很可观的,但是这次我就发现有些问题,好像C#或者说是.Net写的这个病毒,并没有检出,于是就单个拿出来分析下,为什么没有检出?沙箱哪里监控能力不足?其实我之前也没怎么分析过C#或者说是.Net写的,以前有人告诉我说,这种病毒很好分析的,因为反编译之后就是源码了,看上去很容易的,但是自己对于这些反编译后的结构不是很清楚,甚至之前都不知道要从Main函数进入查看,真的是被自己嘲笑了……

    因为这是个真实的勒索病毒,会加密你的文件,这里我放一些能证明它加密文件的截图,顺便做一些说明吧

    下图中有被加密文件的扩展名

    有些东西可能只有经历过你才不畏惧,经历过之后就会觉得其实也都还好,没有什么太难的。

    展开全文
  • 在项目开发过程中,估计也有人和我遇到...还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某个方法或功能,而...
  • 在项目开发过程中,估计也有人和我遇到过同样的经历:运行环境出现了重大Bug亟需解决、或者由于电脑挂了、旧代码覆盖新代码,而在这种情况下,...还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向...
  • 一个简单的c#逆向

    千次阅读 2015-06-13 15:27:44
    今天有时间就看了一下reversing.kr上的题目, 玩了会C#的题目, 感觉还是挺简单的。   大致的流程就是在form1 创建的时候, 把某个方法的字节码做一定的改变, 然后反编译器就无法看到里面的内容了, 解题方法...
  • 正确90%,速度0.001秒 1万四千字对量词和数词做了特殊处理,算法自己写的可能很烂大家一起研究吧
  • 参考:https://blog.csdn.net/kongwei521/article/details/54927689/ 转载于:https://www.cnblogs.com/gavinyyb/p/9492552.html
  • 搞了半天,以为是逆向安装程序,逆了半天没看懂,查了wp之后知道了是要逆向这个安装包安装后的程序。心态炸裂。检查一下安装的程序,32位,c#写的,无壳 试运行一下,点击decode,真·手动狗头 用dnspy打开,...
  • 在项目开发过程中,估计也有人和我遇到过同样的经历:运行...还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某
  • JetBrains dotPeek【免费】 JetBrains是捷克的一家软件开发公司,出品了大量著名的开发工具,包括:IntelliJ IDEA、PHPStorm、ReSharper、TeamCity、YouTrack等等,每一款产品都如雷贯耳。dotPeek 是 JetBrains ...
  • C# 逆向工程 IL指令集大全 - 比较指令2009年04月10日 星期五 12 :37Public field Static Ceq 比较两个值。如果这两个值相等,则将整数值 1 (int32) 推送到计算堆栈上;否则,将 0 (int32) 推送到计算堆栈上。...
  • 在项目开发过程中,估计也有人和我遇到...还有电脑挂了代码整个都没有,这种情况下 我们只能只能利用一些逆向的技巧和工具了 来解析在服务器发布好的dll。那么你只是单纯的修改一个.Net程序集中的某个方法或功能,而...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 437
精华内容 174
关键字:

c#逆向

c# 订阅