UJP - 技術情報2 : .NETアプリケーションのデコンパイラ dnSpyを使ってみる SecurityTool/decompiler/dnSpyV6.1

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

.NETアプリケーションのデコンパイラ dnSpyを使ってみる anchor.png Edit

Page Top

はじめに anchor.png Edit

 マルウェアを分析するにあたり,.NETアプリケーションの場合はdnSpyを使うことでデコンパイル,つまり実行形式・ライブラリ形式のバイナリになったファイルから,ソースコードに戻す作業が簡単にできるというので,使ってみた.  今回は適当な解析対象がなかったので,dnSpy自身を読み込ませてみる.

Page Top

入手 anchor.png Edit

 dnSpyはGithubにあるので,以下のURLにアクセス.

https://github.com/0xd4d/dnSpy

 入手だけならSignUpは不要.

index.php?page=view&file=6539&dnSpy001.jpg

 BinariesのLastest releaseをクリック.

index.php?page=view&file=6538&dnSpy002.jpg

 現在はV6.1らしい.dnSpy-net472.zipをダウンロード.

index.php?page=view&file=6537&dnSpy003.jpg

 ダウンロードした状態.

index.php?page=view&file=6536&dnSpy004.jpg

 ZIPファイルなので,ファイルを解凍する.

index.php?page=view&file=6535&dnSpy005.jpg

 こんな感じで展開される.

Page Top

dnSpyを使ってみる anchor.png Edit

 インストール作業は不要.このdnSpy.exeを実行する.

index.php?page=view&file=6534&dnSpy006.jpg

 解析対象のEXEやDLLファイルを画面の左ペインにドラッグすると登録完了.  今回は,dnSpy自身を解析してみる.

index.php?page=view&file=6533&dnSpy007.jpg

 解析対象のファイル名の左にある三角をクリックして展開する.  

index.php?page=view&file=6532&dnSpy008.jpg

 これでソースコードを確認することができる.

 .NETアプリじゃない場合は,バイナリが表示される.(視認性が悪いのですぐわかる)


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 4747, today: 1, yesterday: 3
最終更新: 2019-12-05 (木) 00:55:44 (JST) (1576d) by nobuaki

広告スペース
Google