今天有時間就看了一下reversing.kr上的題目, 玩了會C#的題目, 感覺還是挺簡單的。
大致的流程就是在form1 創建的時候, 把某個方法的字節碼做一定的改變, 然後反編譯器就無法看到裏面的內容了, 解題方法其實也很簡單, 就是按着他的思路把最後的方法還原就好。然後解出來的內容就是抑或和字符對比,沒什麼好說的。 我寫的代碼比較挫就不放上來了(免得被大牛噴) 。
寫這篇博客的目的實際上只是想談談自己對反編譯器的看法吧。 在最開始學逆向的時候,接觸到的是reflector , 這個確實是反編譯.net的一個神器, 畢竟是微軟人的東西,到了後來, 無意間發現了C#的神器, dotpeek, 。之後還發現了一個加ILSPY的工具, 感覺這個倒是蠻輕便的。現在.net 方面基本還是用dotpeek 多一些吧。 就像分析apk一樣, 差不多都是直接丟jeb, 然後native的直接丟ida 。工具對逆向分析幫助還是挺大的, 但是最重要的還是要去理解作者的思路, 當然還有各種猥瑣的反調試技術了。
說了這麼多,大牛們還請輕噴。