社区
.NET Framework
帖子详情
dnSpy怎么编写PE文件?
Nathannnn
2019-05-12 08:01:17
打算用dnSpy编辑一个EXE文件 貌似是用易语言写的 提示说是十六进制的PE文件
没太搞懂 新手
...全文
1257
2
打赏
收藏
dnSpy怎么编写PE文件?
打算用dnSpy编辑一个EXE文件 貌似是用易语言写的 提示说是十六进制的PE文件 没太搞懂 新手
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
醉马踏千秋
2019-07-21
打赏
举报
回复
dnSpy是net的反编译工具,如果是易语言,那么就需要使用其他反编译工具;
qq_29139559
2019-05-18
打赏
举报
回复
C# 写的,还有源码得嘛
俄罗斯套娃式的.net样本分析
文章目录前言描述.net分析静态查看原始
文件
调试解密DLL调试解密.net
文件
分析
PE
文件
分析总结 前言 原来没有分析过.net的恶意程序,偶然发现了一个使用了Agent Tesla间谍软件生成的木马,看到有不少分析的文章了,就自己分析一下,记录一下分析过程。 描述 原始
文件
是由c#
编写
的,内部包含两个资源,一个是图片,另一个是DLL
文件
。程序运行时会先将DLL
文件
在内存中释放出来。然后在DLL
文件
中使用解密函数将图片中隐藏的
文件
解密出来。隐藏的
文件
会设置计划任务,并解密出来一个
PE
文件
来执行窃密操作。 .
dns
py
反汇编dll只得到
pe
头
一个十年前的老dll,不知道是什么语言写的,大概率是c++或c#,放进
dns
py
只得到
pe
头,这可怎么办啊呢?
4款主流EXE反编译工具对比:
PE
Explorer、IDA Pro、Ghidra、
dnS
py
功能与适用场景解析
本文深度评测了4款主流EXE反编译工具——
PE
Explorer、IDA Pro、Ghidra和
dnS
py
,详细对比了它们在功能特性、适用场景及工作效率上的差异。从
PE
文件
专项分析到.NET程序逆向,再到安全研究场景,为开发者提供了全面的选型指南和实战建议,帮助用户根据需求选择最佳工具组合。
dnS
py
PE
format ( Portable Executable File Format)
Portable Executable File Format
PE
Format 微软官方的 What is a .
PE
file in the .NET framework? [closed] The
PE
file you are talking about is the "Portable Executable" format. Almost every EXE a...
下载.NET的反编译调试工具
dnS
py
和简易使用
dnS
py
是一个.NET 程序集的反编译编辑器【即:没有可用的源代码,也可以使用它来编辑和调试现有的程序集】;调试.NET 和Unity的程序集①不需要源代码即可设置断点并单步执行任何程序集;②变量窗口支持将变量(如解密的字节数组)保存到磁盘或在十六进制编辑器(内存窗口)中查看它们;③可以调试动态模块(但由于 CLR 的限制,不能调试动态方法);④输出”窗口记录各种调试事件,默认情况下显示时间戳:)⑤可以调试在运行时自行解密的程序集,
dnS
py
将使用内存映像。
.NET Framework
17,748
社区成员
24,324
社区内容
发帖
与我相关
我的任务
.NET Framework
.NET技术 .NET Framework
复制链接
扫一扫
分享
社区描述
.NET技术 .NET Framework
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章