2. 程式人生 > >推薦.Net、C# 逆向反編譯四大工具利器

推薦.Net、C# 逆向反編譯四大工具利器

阿新 發佈:2019-03-28
都是 byte 團隊 arr ica 信息 fill blank csdn

在項目開發過程中,估計也有人和我遇到過同樣的經歷:運行環境出現了重大Bug亟需解決、或者由於電腦掛了、舊代碼覆蓋新代碼,而在這種情況下,我們不能直接在當前的代碼中修改這個Bug然後發布,這會導致更嚴重的問題,因為相當於版本回退了。還有電腦掛了代碼整個都沒有,這種情況下 我們只能只能利用一些逆向的技巧和工具了 來解析在服務器發布好的dll。那麽你只是單純的修改一個.Net程序集中的某個方法或功能,而且這個程序集還是出自於你自己或你所在團隊之手,這實在是一件非常容易的事情,這和破解別人的程序完全不同,你不會遇到無法破解的加密算法,也不會遇到讓人惡心的加殼混淆。所以我要把用過的工具一個個的列出來總結一下。

推薦四大發編譯工具

1:.Net Reflector 【收費】

一提起.Net逆向,其實很多人第一反應都是Reflector這款神器,這一方面是由於Reflector良好的用戶體驗和強大的插件功能,另一方面要歸功於Reflector堪稱完美的智能反編譯能力,使用它不僅能看到反編譯後的IL源碼甚至能直接反編譯出C#源碼,而且和編寫時的代碼幾無二致,如果需要還可以直接另存為工程文件用Visual Studio打開,不過現在已經收費了,所以老司機都選擇破解版,有錢人選擇正版。 破解地址就不在這裏放出,大家自行搜索.

使用方法:可以直接把dll、exe拖放到左側,或者文件選擇選擇

官方網址:http://www.red-gate.com/products/dotnet-development/reflector/

技術分享圖片

2:ILSpy/dnSpy 【免費】

ILSpy是唯一免費且開源的.NET反編譯器,它基於MIT許可證發布。ILSpy的代碼生成和語法高亮功能做的非常好。對於反編譯的程序集,它既可以將其保存在一個文件中,也可以為所有文件創建一個項目。ILSpy是一個獨立的工具,沒有Visual Studio集成。,ILSpy 是為了完全替代收費的Reflector而生,它是由 iCSharpCode 團隊出品,這個團隊開發了著名的 SharpDevelop 。ILSpy 完全開源,ILSpy的使用和上面的Reflector完全類似,可以直接把dll、exe拖放到左側,或者文件選擇選擇。

官方網址:http://ilspy.net/跳轉到https://github.com/icsharpcode/ILSpy

技術分享圖片

ILSPY還有一款同門師弟,感覺比ILSPY還強大

dnSpy is a .NET assembly editor, decompiler, and debugger forked from ILSpy

* Assembly editor
* Decompiler
* Debugger
* Tabs and tab groups
* Themes (blue, dark, light and high contrast)

If you want to help, fork the project and send pull requests.

Latest release: https://github.com/0xd4d/dnSpy/releases

Latest build: https://ci.appveyor.com/project/0xd4d/dnspy/build/artifacts

技術分享圖片

3:JetBrains dotPeek【免費】

JetBrains是捷克的一家軟件開發公司,出品了大量著名的開發工具,包括:IntelliJ IDEA、PHPStorm、ReSharper、TeamCity、YouTrack等等,每一款產品都如雷貫耳。dotPeek 是 JetBrains 開發的一款.Net反編譯工具,是.Net工具套件中的一個相比於前面幾款工具來說,dotPeek算比較小眾的一款,它生成的代碼質量很高,它還會嘗試到源代碼服務器上抓取代碼。DotPeek的導航功能和快捷鍵非常便捷。它還能精確查找符號的使用,同時支持插件。DotPeek不能與Visual Studio集成。個人感覺它最大的特色就是Visual Studio風格,這對於那些長期在Visual Studio下進行開發的人來說應該更親切一點。

官方網址:http://www.jetbrains.com/decompiler/

技術分享圖片

4:Telerik JustDecompile 【需要輸入信息安裝】不喜歡這個就卸載了

Telerik JustDecompile是一個免費的.NET反編譯器,但是有商業化支持。它生成的代碼質量也很高。它可以為反編譯程序集得到的代碼創建一個項目。JustDecompile提供了健壯的查找功能,能夠支持全文查找和符號使用查找。它還有一個插件系統,目前在Telerik的網站上有兩個可用的擴展。JustDecompile不能與Visual Studio集成。

官方網址:http://www.telerik.com/products/decompiler.aspx

技術分享圖片

總結:

使用舒服些如下:

dnSPY>ILSPY>Net Reflector>doPeek

下面是一個dll裏面的方法反編譯後的對比:

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

轉:https://blog.csdn.net/crisschan/article/details/53170847

dnSpy - 一款 .NET 程序逆向工具

項目地址:https://github.com/0xd4d/dnSpy

項目作者:0xd4d

dnSpy 是一款針對 .NET 程序的逆向工程工具。該項目包含了反編譯器,調試器和匯編編輯器等功能組件,而且可以通過自己編寫擴展插件的形式輕松實現擴展。該項目使用 dnlib讀取和寫入程序集,以便處理有混淆代碼的程序(比如惡意程序)而不會崩潰。

已發布工具的下載地址:

最新發布:https://github.com/0xd4d/dnSpy/releases

或者通過源碼構建該項目,參考 Wiki

特性展示

Edit any method, property or event in C# or Visual Basic

技術分享圖片

Edit any type (class), method, property, event, field

技術分享圖片

Add, remove, rename any type (class), method, property, event, field

技術分享圖片

Edit, add, remove .NET resources and save them to disk

技術分享圖片

The IL editor allows editing method bodies at the IL level: IL instructions, locals, exception handlers

技術分享圖片

技術分享圖片

Debug any .NET assembly, no source code required

技術分享圖片

Raw contents of locals (eg. decrypted byte arrays) can be saved to disk

技術分享圖片

Optimizations for smaller screens

技術分享圖片

Multiple tabs and tab groups

技術分享圖片

Search assemblies

技術分享圖片

Assembly analyzer

技術分享圖片

Highlighted references, keywords, use Tab, Shift+Tab, Ctrl+Shift+Up, Ctrl+Shift+Down to select next or previous reference or Alt+Up/Down for next definition

技術分享圖片技術分享圖片

Structure visualizer adds colorized vertical guide lines between braces; loops, try/catch and conditional blocks are shown in different colors

技術分享圖片

Structure visualizer is very useful when you‘re in a method like this:

技術分享圖片

Go to: Entry Point, Module Initializer, MD Token, MD Table Row

技術分享圖片技術分享圖片技術分享圖片

Syntax highlighted tooltips with XML doc comments when hovering over a type (class), method, property, event, field

技術分享圖片

Background images can be shown in the text editor

技術分享圖片

Same image with left margin and top margin set to 75%

技術分享圖片

Export to project decompiles all selected assemblies and creates a Visual Studio solution

技術分享圖片

Command line decompiler, supports Windows, Linux, Mac

技術分享圖片

Scripting with C# REPL, control the debugger and other extensions with C#

技術分享圖片

Hex editor

技術分享圖片

Metadata editor, click on a token or press Ctrl+Shift+D

技術分享圖片技術分享圖片

該項目的翻譯相關

如果你想要幫助翻譯 dnSPY 成其它語言,請點擊此處。

Wiki

具體命令和編譯相關的內容請參考 Wiki 。

轉:https://blog.csdn.net/kongwei521/article/details/54927689

推薦.Net、C# 逆向反編譯四大工具利器

相關推薦

推薦.NetC# 逆向編譯四大工具利器

都是 byte 團隊 arr ica 信息 fill blank csdn 在項目開發過程中,估計也有人和我遇到過同樣的經歷:運行環境出現了重大Bug亟需解決、或者由於電腦掛了、舊代碼覆蓋新代碼,而在這種情況下,我們不能直接在當前的代碼中修改這個Bug然後發布,這會導致更嚴

.NETC#和ASP.NET三才之間的區別(轉)

編程 tail 基於web 發現 我認 ava 微軟 框架 framwork 經常有同學會在.NET、C#和ASP.NET這三者之間區別不清楚,到底它們之間有什麽聯系呢?在這裏我給大家歸納如下: 1、.NET是一個平臺,一個抽象的平臺的概念。

PE檔案結構解析 CC++程式 vc2008編譯

//MyPeFile.h------------------------------------------------------------------------------------------------------ typedef unsigned short USHORT;typ

.NETC#和ASP.NETASP.NET MVC四者之間的區別

核心 框架類 二進制 的區別 net跨平臺 for 解釋 一個 net開發 什麽是.NET? .NET是微軟公司下的一個開發平臺,.NET核心就是.NET Framwork(.NET框架)是.NET程序開發和運行的環境,在這個平臺下可以用不同的語言進行開發,因為.NET是跨

如何防止C#程式碼編譯

  防止C#程式碼反編譯,這裡推薦一種方式,就是利用加殼工具 Virbox Protector 加殼後,配合使用加密鎖,在防止軟體程式碼被反編譯的同時,控制軟體授權使用。   Virbox Protector 加殼工具 碎片程式碼執行、程式碼虛擬化、高階混淆

apktool的下載使用以及編譯

前提條件: 已安裝安裝 Java 7並進行相關的環境配置 Windows環境 安裝: (1)開啟記事本,將如下程式碼複製,並儲存命名為 apktook.bat: @echo off if "%PATH_BASE%" == "" set PATH_BASE=%P

.NETC#和ASP.NET三才之間的區別

經常有同學會在.NET、C#和ASP.NET這三者之間區別不清楚,到底它們之間有什麼聯絡呢?在這裡我給大家歸納如下:       1、.NET是一個平臺,一個抽象的平臺的概念。            .NET平臺其本身實現的方式其實還是庫,抽象層面上來看是一個平臺。

.NetASP.NetC#VisualStudio之間的關係是什麼?

      .Net一般指的是.Net Framework,提供了基礎的.Net類,這些類可以被任何一種.Net程式語言呼叫,.NetFramework還提供了CLR、JIT、GC等基礎功能。 ASP.Net是.Net中用來進行Web開發的一種技術,ASP.Net的頁面部分

編譯apk工具,apk編譯工具Jadx的使用

lib abc 最新版 選擇 dex2jar apk反編譯 elf .apk nbsp Android初學者會使用其他人的apk,這樣能知道別人是如何編寫的,在知道別人是如何編寫的前提下需要一款能實現反編譯軟件,再把軟件反編譯出來查看其中的代碼。 如何使用反編譯apk工具?

mac下apk編譯整合工具jadx

在jadx出現之前,我一般是使用apktool和dex2jar這兩個Android反編譯工具。這兩個工具也有不同的側重點,如果只是想拿到apk裡的一些圖片或其他資源或是檢視一下佈局的layout檔案,直接使用apktool -d xxx.apk即可。如果是要檢視一下程式碼實現,就使用d2j-dex2jar

編譯相關工具

  dex2jar 下載地址,百度下載(http://code.google.com/p/dex2jar/downloads/list)    APK tool,百度下載(https://bitbucket.org/iBotPeaches/apktool/downloads/

編譯常見工具及用法(一)

首先把baksmali-1.4.1.jar和smali-1.4.1.jar檔案放到Android sdk安裝路徑下的tools裡面,把apk用WinRAR解壓並提取classes.dex檔案,也放入tools裡面,然後用命令列,cd tools目錄下,輸入Java命令

Android APK編譯工具

平時使用問題 以上的工具,不一定說只選擇一種工具。在拿的一個apk的時候,優先可以使用 Jadx 工具,因為它可以直接開啟apk,並且發編譯出來的程式碼可讀性更高。如果這個工具反編譯出來的內容有問題,或者apk本身做了針對它的處理,再選擇ApkTool工具進行解壓縮,然後分析smali程式碼,這個就需要你對

ida逆向:變數函式標註;編譯程式碼修改

分析dll檔案中的2個函式中變數、函式進行標註,以及反彙編程式碼修改,(遵循一些約定俗稱的規定+自己愛好=形成自己風格)方便以後很快的閱讀。函式1:DllEntryPoint()彙編視窗棧視窗反編譯視窗函式2:Init1( )彙編視窗沒有棧視窗反編譯視窗清楚的標註,方便以後快

[Android]編譯檢視修改原始碼逆向分析以及二次打包簽名

  本文我們將來探討關於Android的反編譯。通常來說,我們在開發過程中的apk出於DEBUG狀態,我們並沒有給予APK一個特定的簽名,而是編譯系統預設給apk一個簽名。在釋出到應用商城時,我們會用自己的簽名檔案來簽名apk,以防止被其他人惡意篡改apk。當然

.NET中的安全性之數字簽名數字證書強簽名程式集編譯

本文將探討數字簽名、數字證書、強簽名程式集、反編譯等以及它們在.NET中的運用(一些概念並不侷限於.NET在其它技術、平臺中也存在)。 1.數字簽名 數字簽名又稱為公鑰數字簽名,或者電子簽章等,它藉助公鑰加密技術實現。數字簽名技術主要涉及公鑰、私鑰、非對稱加密演算法。 1

NX二次開發-C#使用DllImport呼叫libufun.dll裡的UF函式(編譯.net.dll)呼叫loop等UF函式

在寫這篇文章的時候,我正在頭暈,因為下班坐車回家,有些暈車了。頭疼的要死。也吃不下去飯。 早就想些這篇文章了,但是最近臨近中秋十一,晚上太忙了。 版本:NX11+VS2013 最近這一年已經由C++過度到C#,改用C#做應用程式開發和NX二次開發。 C#在做複雜介面開發的時候,WinFrom要比MFC簡單的多

混淆編譯unity3d動畫插件DFTweenLite得到源代碼

文件名 popu user link cto 代碼 con blog set 出處:http://blog.csdn.net/u010019717author:孫廣東 時間:2015.3.17 23:00我為什麽要得到這個源代碼。由於有潔癖!對於Itween

Android Cocos2dx引擎 prv.ccz/plist/so等優化緩存文件,手把手ida教你逆向project編譯apk庫等文件

反編譯 packer ng- ace yaffs2 ces spa 即將 放棄 前段時間在 Android play 上看到一個非常牛逼的 3D 動態天氣預報,效果真的非常炫。二話不說動手 dex2jar.bat/apktool 發現這並沒 有什麽卵用,在核心的地方看見

HTTP模擬工具C#/Winform源碼】Json綁定TreeView控件使用了MetroModernUIRestSharpDapper.NetNewtonsoft.JsonSmartThreadPool這幾個主要開源框架

type form num -m 請求 resource dap bool dev HTTP模擬工具 開發語言:C#/Winform開發工具:Visual Studio 2017數據庫: SQLite使用框架:界面-MetroModernUI