はじめに
マルウェアを分析するにあたり,.NETアプリケーションの場合はdnSpyを使うことでデコンパイル,つまり実行形式・ライブラリ形式のバイナリになったファイルから,ソースコードに戻す作業が簡単にできるというので,使ってみた. 今回は適当な解析対象がなかったので,dnSpy自身を読み込ませてみる.
入手
dnSpyはGithubにあるので,以下のURLにアクセス.
https://github.com/0xd4d/dnSpy
入手だけならSignUpは不要.
BinariesのLastest releaseをクリック.
現在はV6.1らしい.dnSpy-net472.zipをダウンロード.
ダウンロードした状態.
ZIPファイルなので,ファイルを解凍する.
こんな感じで展開される.
Counter: 4747,
today: 1,
yesterday: 3
最終更新: 2019-12-05 (木) 00:55:44 (JST) (1576d) by nobuaki