2. 程式人生 > >.net 反編譯筆記(2)

.net 反編譯筆記(2)

阿新 發佈:2017-11-07
最終 使用 很多 項目 否則 大型 復雜 lsp 可選

自上次分享net軟件反編譯相關已一年多,今天再次分享一點幹貨。

1、net反編譯軟件已經相當成熟,具有導出項目的能力。不過大型項目導出的錯誤修復仍然是最耗時的工作,並且初級開發人員容易將一些代碼修復得不對邏輯但是這很難發現。

2、我手上用的dnspy和ilspy成為了我反編譯工作的主力。

3、今年因一個項目需要完成了重新簽名工具,dll拖進去,新的簽名就完成了,可直接投入使用。幾個項目測試下來,暫未發現任何問題。

4、ilmerge在解決多程序集合上起到很大作用,多個dll可以合並成為一個dll使用。

5、對於多個被obsfuscator混淆並有依賴關系的dll,不能直接de4dot,否則類型的引用將被打亂。

6、我的處理方式 :解密字符串(我自己寫的工具)->limerge合並dll(順序需要嘗試)->de4dot->重新簽名->最終dll->源碼(可選)

7、很多的dll裏面可能使用了三方源碼,並且因為算法復雜,反編譯出源碼後,編譯錯誤很多,多是類型轉換錯誤,邏輯跳轉問題編譯不過,修復起來相當麻煩。

這種情況找出關鍵詞,搜到對應版本的源碼替換之。

8、dnguard成為很多開發者首選加密方式,新版反編譯工具尚未流出或開發出來。前幾天更新的win10版本,手裏幾個dnguard加密的程序啟動後毫無反應。

嘗試靜態反匯編hvmruntime,流程比較深,多是算法操作內存,跟了兩天發現眼睛受不了遂放棄。。。

9、java的byte其實是net的sbyte

.net 反編譯筆記(2)

相關推薦

.net 編譯筆記2

最終 使用 很多 項目 否則 大型 復雜 lsp 可選 自上次分享net軟件反編譯相關已一年多,今天再次分享一點幹貨。 1、net反編譯軟件已經相當成熟,具有導出項目的能力。不過大型項目導出的錯誤修復仍然是最耗時的工作,並且初級開發人員容易將一些代碼修復得不對邏輯但是這

.NET Core學習筆記2—— WPF使用UWP Custom Control

自.NET Core 3.0開始,某軟加入了對WPF的支援。同時對XAML Islands也做了進一步加強。在.NET Core 3.0之前,我們只能在WPF程式中,通過兩種方式有限制地使用Standard UWP Control: 微軟包裝好的第一方控制元件,比如InkCanvas,InkTool

php擴展開發筆記2多個源代碼文件的配置和編譯

nes repr 過程 http fadein ews add ng- star 我們在開發過程中,為了代碼得可讀性和易維護性,肯定是須要多個代碼文件的,而不不過通過 ext_skel 生成得骨架文件。這篇文章主要介紹下。多個代碼文件的時候。我們須要註意

.net core webapi +ddd(領域驅動)+nlog配置+swagger配置 學習筆記2

struct 名詞 領域驅動設計 .com 模型 webapi 添加 傳統 bapi DDD領域驅動模型設計 什麽是DDD 軟件開發不是一蹴而就的事情,我們不可能在不了解產品(或行業領域)的前提下進行軟件開發,在開發前,通常需要進行大量的業務知識梳理,而後到達軟件設計的

C++學習筆記2——程式的建立、編譯與除錯

單位新來的同事(也是非科班出生)問我程式設計用什麼軟體時,我大多會告訴他們VS2010或者VS2008(原諒我們單位用的IDE還如此老舊)。他們便會找來VS2010或者VS2008的教程,一步步照著做起來。新建工程,寫了一個main函式,列印了“helloworld”,點選了

OpenWrt 自學筆記2------交叉編譯鏈配置

注意寫在同一行 然後在vi 上輸入mips- +TAB鍵 自動補齊如圖 寫個C程式試試吧   1 #include<stdio.h>   2    3 int main(int argc, const char *argv[])   4 {   5     printf("hello wor

c&c++彙編與逆向分析學習筆記2--彙編靜態分析工具IDA

        所謂“靜態分析”,是相對於前面提到的“動態分析”而言的。在“動態分析”過程中,偵錯程式載入程式,並以除錯模式執行起來,分析者可以在程式的執行過程中觀察程式的執行流程和計算記過。但是,在實際分析中,很多場合不方便執行目標,比如軟體的某一模組(無法單獨執行)、病

Torch7框架及XNOR-Net學習筆記2--iTorch的安裝

使用itorch.image()提示需要安裝itorch,我的安裝步驟如下 1. $pip install ipython 2. $pip install notebook 3. $pip install jupyter 4. $sudo apt-get install p

Stanford公開課《編譯原理》學習筆記2遞迴下降法

目錄 一. Parse階段 CFG Recursive Descent(遞迴下降遍歷) 二. 遞迴下降遍歷 2.1 預備知識 2.2 多行語句的處理思路

學習筆記2---Matlab 圖像處理相關函數命令大全

緩沖 操作 .... 命令 tor ace trac cati msh Matlab 圖像處理相關函數命令大全 一、通用函數: colorbar 顯示彩色條 語法:colorbar \ colorbar(‘vert‘) \ colorbar(‘horiz‘) \ co

5.27:cocos2d-x初探學習筆記2--重要概念及Test樣例結構(轉)

這樣的 發生 菜單 add css 基礎 dsm 人的 添加 1.幾個重要概念 在cocos2d引擎中,有幾個概念,各自是導演。場景,布景和人物角色。 導演(CCDirector):在cocos2d-x引擎中,導演類是遊戲的組織者和領導者。導演制定規則讓遊戲內的場

WPF學習筆記2——動畫效果按鈕變長

anim aud tor col log 筆記 wpf style 分享 說明(2017-6-12 11:26:48): 1. 視頻教程裏是把一個按鈕點擊一下,慢慢變長: 註意幾個方面: (1)RoutedEvent="Button.Click",這裏面要用Button,是

bootstrap 學習筆記2---- 排版

-i 排列 分段函數 class 總結 capital src 設置 per 安裝和柵格系統學完,這篇寫的是排版手冊中排版的目錄如下圖 《標題,頁面主題,內聯文本元素,對齊,改變大小寫,縮略語,地址,引用,列表》手冊中介紹那麽多,其實並不是所有的都要去看看。很多都是沒有必

jQuery源碼學習筆記2

dom src asc turn rdo dom節點 defer ++ des 我們會認識到jQuery中一個叫做domManip的函數,這個函數的作用主要是處理DOM相關的操作,讓傳入的參數更加“幹凈”。 為什麽需要用這個domManip函數呢? 我們知道節點操作瀏覽

後盾網-CI框架實例教程-馬振宇 - 學習筆記2

welcom index 如何 ech lin bsp 後臺模板 back href 第三節視頻:   1、配置自動加載輔助函數URL:     在application/config/autoload.php中設置:       $autoload[‘helper‘] =

linux學習筆記2

linux配置IP進入操作系統界面後,輸入root用戶密碼。<[email protected] ~># root為用戶localhost為主機名(可修改)root用戶後跟的是# 其他用戶為$===============================================

Halcon學習筆記2 VS2010 + Halcon12 C#鏈接相機

operator debug ets generic code locate != 目錄 empty 1.打開Halcon, 使用圖像采集助手獲取相機實時圖像:      1.1 獲取實時圖像:          1.2 插入采集實時圖像的Halcon代碼,並導出:    

【轉載】.NET Remoting學習筆記概念

leg false 情況下 system 版權 while 對象模式 無需 new 目錄 .NET Remoting學習筆記(一)概念 .NET Remoting學習筆記(二)激活方式 .NET Remoting學習筆記(三)信道 背景 自接觸編程以來,一直聽過這個名

【轉載】.NET Remoting學習筆記信道

star fig cati 服務端 pro net string spa 處理類型 目錄 .NET Remoting學習筆記(一)概念 .NET Remoting學習筆記(二)激活方式 .NET Remoting學習筆記(三)信道 參考:♂風車車.Net .NET Fra

Byte of Python學習筆記2——回文練習

span forbidden you 一點 學習筆記 成員 reverse 大小寫 lis   Byte of Python 第111頁有關回文的作業練習,原題為:要想檢查文本是否屬於回文需要忽略其中的標點、空格與大小寫。例如,“Rise to vote, sir.”是一段