逆向小白请教,为啥 c#写出来的有的 exe 程序,拖到 dnSpy 里可以看到源代码,而有的只能看到 PE (用 exeInfo 查了没有加壳,且可以用 exeInfo rip 出来一堆 dll 文件,而这些 dll 文件拖到 dnSpy 里是可以看到源码的)?
This topic created in 915 days ago, the information mentioned may be changed or developed.
 |
1
Eiden Nov 16, 2023
或许你可以试下 detect it easy 这个软件查下壳
|
 |
2
ktqFDx9m2Bvfq3y4 Nov 16, 2023 via iPhone
现在有 aot 了,逆向是不是更困难了
|
 |
3
forgottencoast Nov 16, 2023
会不会是 dnSpy 功能受限识别不了这些 exe 。
|
 |
4
coder001 May 18, 2024
可能是启用了单文件(PublishSingleFile)发布模式,它会把依赖的 dll 重新打包到一个文件,文件结构就未必是托管类型了,如果还启用了 SelfContained 那就基本上被打包成原生格式,自带 Runtime 了
用 7-zip 的井号模式打开能看见里面的 dll ,提取出来之后一样能反编译 |
Select Language