UJP - 技術情報2 バックアップ : SecurityTool/decompiler/dnSpyV6.1 の変更点

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
  
現: 2019-12-05 (木) 00:55:44 nobuaki ソース 編集
Line 1: Line 1:
 +*.NETアプリケーションのデコンパイラ dnSpyを使ってみる [#f5ddf05f]
 +**はじめに [#p91501be]
 +
 + マルウェアを分析するにあたり,.NETアプリケーションの場合はdnSpyを使うことでデコンパイル,つまり実行形式・ライブラリ形式のバイナリになったファイルから,ソースコードに戻す作業が簡単にできるというので,使ってみた.
 + 今回は適当な解析対象がなかったので,dnSpy自身を読み込ませてみる.
 +
 +**入手 [#i6999a17]
 +
 + dnSpyはGithubにあるので,以下のURLにアクセス.
 +
 +https://github.com/0xd4d/dnSpy
 +
 + 入手だけならSignUpは不要.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6539&dnSpy001.jpg,center)
 + BinariesのLastest releaseをクリック.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6538&dnSpy002.jpg,center)
 + 現在はV6.1らしい.dnSpy-net472.zipをダウンロード.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6537&dnSpy003.jpg,center)
 + ダウンロードした状態.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6536&dnSpy004.jpg,center)
 + ZIPファイルなので,ファイルを解凍する.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6535&dnSpy005.jpg,center)
 + こんな感じで展開される.
 +
 +**dnSpyを使ってみる [#i9cc7d4d]
 +
 + インストール作業は不要.このdnSpy.exeを実行する.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6534&dnSpy006.jpg,center)
 + 解析対象のEXEやDLLファイルを画面の左ペインにドラッグすると登録完了.
 + 今回は,dnSpy自身を解析してみる.
 +
 +#ref(site://modules/xelfinder/index.php?page=view&file=6533&dnSpy007.jpg,center)
 + 解析対象のファイル名の左にある三角をクリックして展開する.
 + 
 +#ref(site://modules/xelfinder/index.php?page=view&file=6532&dnSpy008.jpg,center)
 + これでソースコードを確認することができる.
 +
 + .NETアプリじゃない場合は,バイナリが表示される.(視認性が悪いのですぐわかる)
  
  • SecurityTool/decompiler/dnSpyV6.1 のバックアップ差分(No. All)
    • 現: 2019-12-05 (木) 00:55:44 nobuaki
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 5419, today: 2, yesterday: 2
ページ別名: 未設定
ページ作成: nobuaki
サイト管理: administrator
広告スペース
Google