.NET平台原理之调试分析【一】 By:凉游浅笔深画眉
本帖最后由 凉游浅笔深画眉 于 2015-7-16 01:03 编辑.NET运行原理之调试分析【一】 By:凉游浅笔深画眉
我在.NET平台诞生了12年后才接触到它,而国内.NET平台的逆向技术兴起于10年前。我是不幸的,不幸的是起步比前辈们晚了10年左右,十分后悔当初把最好的学习时间奉献给了游戏。最后发现,玩再多游戏也并没什么卵用。我也是幸运的,幸运的是前人已留下了太多对.NET平台的探索脚印。我只需要跟随着他们的脚步快速前进,而不会绕很多弯路和四处碰壁。最后感谢那些写过文章供后人学习的前辈们,虽然很多文章都是七八年前的,但受用至今。
此文既不是破解,也不讲脱壳,只是逆向角度分析.NET程序执行原理。仅希望抛砖引玉,待各位大牛们帮我完善接下来的分析过程。
-----------------------------------------------------------------------------------------------------分割线------------------------------------------------------------------------------------------------------------------
调试环境:Windows XP SP3注:调试环境请使用Win7之前的系统,Win7之后的系统有所变化。目标对象:一个基于.NET Framework 2.0框架编写的EXE文件所需工具:IDA,OllyDBG,WinDBG,CFFExplorer,Depends
**** Hidden Message *****
很多人问我SE+DNG壳脱壳时脱壳机报错如何修复。
以上文字如果你完全看懂了,足够用来解决SE壳+DNGuard壳脱壳时候报错,需要修复入口点的问题。
学习学习 这图接的好漂亮啊,等下细看。
细看了一下,终于明白.net程序运行时候进入微软库的过程,原来那些.net壳外层加壳都只是把进入_CorExeMain的地方给处理了?
这个0000315E是手误吧,应该是000030CE吧:
3.我们可以看到AddressOfEntryPont位于.text区段上,我们来计算一下这个0000315E在文件中的物理地址是多少:
期待这些列教程,完善后版主可加精华,我也跟着学.net。{:1_921:}@凉游浅笔深画眉 感谢画眉大牛。。。前排插入。。。 {:1_908:}你想表达啥意思i?? 楼主,你写的什么看不懂 这个我认为不需要隐藏的 大牛教程一定要看
学习下,和大家一起进步