最近在研究Windows平台下,.Net程序的逆向。
比较常用的方法是使用Reflector,打开.Net程序,可以直接看到源代码。这种方法比较适合静态代码分析,如果代码量很大,想要找到关键代码,效率不是很高。
此时可以使用动态调试的方法。
Windows平台下,动态调试软件很多,针对.Net程序,推荐DILE软件。
DILE则是一款调试工具,全称Dotnet IL Editor,它可以在没有pdb文件的情况下,进行调试。调试的代码虽然是.Net的中间语言IL,但其中也会有相应的源代码,可以方便查看代码的执行过程以及各个函数的参数,下面简单介绍DILE的使用方法。
首先下载后打开,看到如下界面。
新建项目
打开.Net程序
打开后,可以在1中点击相应函数,在2中看到相应的源代码。
将程序设置为启动项
后续可以直接F5启动调试了,调试的方法和visual studio很相似,快捷键都差不多。
运行时的信息,都可以在底部2的各个tab页中看到。