首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[原创]hex2il(简单的十六进制数据到MSIL指令的解码程序)更新v1.1
发表于: 2006-9-8 12:47 4966

[原创]hex2il(简单的十六进制数据到MSIL指令的解码程序)更新v1.1

tankaiha 活跃值
29
2006-9-8 12:47
4966


有BUG和建议请跟贴

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (14)
hxsoft
雪    币: 9793
活跃值: (2191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
.net的好帮手。高手出手,不同凡响。
2006-9-8 13:46
0
kanxue
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
3
支持原创工具
2006-9-8 14:03
0
guleji
雪    币: 6137
活跃值: (989)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
十分感谢正需要.
2006-9-8 14:18
0
linhanshi
雪    币: 97697
活跃值: (200839)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
sustain.
2006-9-8 14:25
0
decolor
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个是好东西
2006-9-8 16:10
0
Marmen
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
sustain
2006-9-8 22:38
0
Lancia
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
非常感谢!!!
2006-9-8 22:49
0
cd37ycs
雪    币: 198
活跃值: (1585)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
知道是好东西,就是不知道啥时候使用。
2006-9-8 22:54
0
tankaiha
雪    币: 5275
活跃值: (456)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
私信
10
最初由 cd37ycs 发布
知道是好东西,就是不知道啥时候使用。


举个例子,.net代码被加密,用ildasm看不到(Reflector更不用说了),但是没有anti-profiler。用Profiler监测到JIT输出的代码如下:
JITCompilationStarted
funcitonId is 1474388
JITCompilationStarted: ::ABCD.Licensing.?..ctor
enter fat codeFlags: 3
MaxStack: 3
CodeSize: 16F
LocalVarSigTok: 110000C3
02
734B01000A7DB500000402147DB60000
0402147DB700000402147DB800000402
147DB900000402147DBA00000402147D
BB0000040228C50100067DBC00000402
28F800000A0A12001F6428D101000A7D
BD00000402147DBE00000402147DBF00
00040273ED0100067DC00000040273ED
0100067DC100000402167DC200000402
147DC300000402167DC4000004021F0A
7DC500000402167DC60000040220FFFF
FF3F7DC7000004027ED201000A7DC800
0004027ED201000A7DC900000402147D
CA00000402147DCB00000402147DCC00
000402147DCD00000402147DCE000004
02167DCF00000402147DD00000040214
7DD100000402167DD20000040228D301
000A0228780100067EB100000428D401
000A2C1F0228AB00000A0B120128D501
000A281B00000A6F7500000A7DB90000
042B130228AB00000A0B120128D50100
0A7DB9000004020273BF0300067DBF00
0004027BBF000004257B840100041758
7D84010004020328DF010006262A

JITInlining

JITInlining

JITCompilationFinished - ABCD.Licensing.?..ctor

这时,有个程序能直接把这串数据反汇编一下,多少还是有点帮助的。实战效果还是要看个人了。
2006-9-8 23:15
0
bfqyygy
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
强!!下载收藏!
2006-9-9 15:10
0
badboys
雪    币: 203
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
12
最初由 tankaiha 发布
举个例子,.net代码被加密,用ildasm看不到(Reflector更不用说了),但是没有anti-profiler。用Profiler监测到JIT输出的代码如下:
JITCompilationStarted
funcitonId is 1474388
JITCompilationStarted: ::ABCD.Licensing.?..ctor
enter fat codeFlags: 3
........


请问profiler是干什么用的,怎么用?哪里有下载?
2006-9-9 17:18
0
auser
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
大家都已经进步到dotNET时代了。

又将有一批新牛人出现啊!
2006-9-12 09:54
0
auser
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
窃以为 dotNET就是ms的java ,不知道理解是否正确。
2006-9-12 09:56
0
Lancia
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
好工具!谢谢!
2006-9-19 14:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//