代码之家  ›  专栏  ›  技术社区  ›  Cristian T

调试模糊的.Net程序集

disassembly obfuscation runtime debugging .net
  •  4
  • Cristian T  · 技术社区  · 14 年前

    我试图评估我对程序集应用的模糊处理是否足够,我主要关心的是保护包含密码或私钥的字符串。

    我成功地用 Salamander Decompiler 看到我的字符串被加密了,但是在运行时必须解密才能使用。

    我被告知可以调试应用程序并查看汇编程序代码,知道怎么做吗?

    解决方案
    这对我来说很有效,尽管使用WinDbg可能有更好的方法。

    1-执行程序
    2-打开命令行并键入: 

    adplus -crash -pn [executablename] -o [ output directory ]

    *adplus与WinDBG放在同一文件夹中

    3-关闭程序或等待它关闭
    4-打开位于指定输出目录中的FULLDUMP*.dmp
    5-打开记事本++并选择TextFX->字符->将所有不可打印字符压缩到#
    6-搜索此格式的字符串“s#t#r#i#n#g”
    或将所有“35;”替换为“”并搜索“字符串”(这可能需要一段时间)

    *顺便说一下,我找不到 SecureString 记忆里也有明文

    2 回复  |  直到 14 年前
        1
  •  4
  •   Oded    14 年前

    对于敏感数据,如密码和私钥,您应该使用 SecureString .

    至于查看汇编程序代码-当应用程序运行时,可以使用 windbg 获取内存转储,然后查看windbg中的实际汇编程序。

        2
  •  1
  •   XenocodeRCE    9 年前

    如果要调试某些硬混淆的应用程序,可以考虑通过0xd4d查找dnSpy,它是一个免费的开源.NET反编译程序,可以调试任何.NET程序集,&您可以放置断点并获取该变量的值。就调试而言非常有趣,让我告诉您,能够调试一个没有WinDBG或Olly2的应用程序显然是一种乐趣。

    现在,关于字符串混淆,您可以看看 .NETGuard's string encryption ,它使用非常复杂的方法(.NET stackframe+私钥+资源解密+指针)来保护字符串的安全。在我看来,保护字符串是首要任务,因为黑客会浏览你的应用程序,并主要引用字符串。

    推荐文章
    Winzer Prince  ·  为什么在使用for循环和printf函数打印缓冲区中的字符时,会得到不同的结果?
    8 月前
    Edmund Young  ·  在C++优先级队列中使用静态成员函数作为比较器时发生地址清理器错误
    1 年前
    Mahir  ·  如何确保Flask应用程序管理面板中的项目具有一键删除功能?
    1 年前
    mins  ·  Spyder或Pandas在调用函数DataFrame.info()时的错误行为
    1 年前
    Gar  ·  如何将React Native Debugger或Redux开发工具与Expo 50一起使用
    1 年前
    MD Jahid Hasan  ·  如何使用WebStorm调试NextJS的TypeScript服务器端代码?
    1 年前
    PBtrader  ·  试图从特定酒吧获取价格
    1 年前
    Muhammad Ikhwan Perwira  ·  在屏幕上创建一个小型控制面板,用于pyautogui监视和控制
    1 年前
    Lee Barone  ·  Shopify或Javascript调试
    1 年前
    prince pandey  ·  我是应用程序开发的新手。我正试图制作一个心愿单应用程序。在那个应用程序中,当我实现删除功能时,我的应用程序正在崩溃
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号