文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏林德熙的博客

    dotnet 使用 dnlib 检测插件程序集的 API 兼容性

    本文将和大家介绍在开发 dotnet 的插件时,如何通过 dnlib 库检测当前的插件是否由于主应用程序的版本差异导致存在 API 兼容性问题 众所周知,在开发插件的过程中,插件与主程序之间的兼容性问题将持续是一个另开发者烦恼的事情 那么此时我的插件将会与主程序存在 API 不兼容问题,强行运行将会导致运行过程中抛出找不到成员的异常 本文介绍的 dnlib 库,可以用来辅助检测,当前的插件是否和主程序存在不兼容的问题。 可以预先知道是否存在兼容问题,从而可以更好的给出用户交互 具体使用方法如下,按照 dotnet 的惯例,先安装 dnlib 库。 可以通过如下方式编辑 csproj 项目文件,添加如下代码用来快速安装 <ItemGroup> <PackageReference Include="<em>dnlib</em>" Version="4.4.0 方法定义如下 using <em>dnlib</em>.DotNet; static class CompatibilityChecker { /// <summary> /// 检查插件API兼容性

    51610编辑于 2024-02-21
  • 来自专栏FreeBuf

    如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据

    \fakepath\all_samples -c samples_output.csv 该脚本的正常运行需要使用到pythonnet库,安装命令如下: pip install pythonnet 然后dnlib.dll mono-complete安装Mono,在Ubuntu上可以使用下列命令安装: sudo apt-get install mono-complete 然后从【https://github.com/0xd4d/dnlib 】获取并编译dnlib,或直接从【https://github.com/dnSpyEx/dnSpy】下载dnSpy-netframework.zip,然后从bin目录中获取dnlib.dll文件即可。 这里建议使用最新版本的dnlib文件。 样本规则 项目提供的「sample rules」目录中包含了相关的检测样本规则,你可以根据自己的需求跟新和修改规则。 bartblaze/DotNet-MetaData 参考资料: https://github.com/VirusTotal/yara/releases https://github.com/0xd4d/dnlib

    57500编辑于 2024-05-27
  • 来自专栏Khan安全团队

    Stego-Campaign 传播 AsyncRAT

    extractedBase64);$loaderReflection = [Reflection.Assembly]::('Lo' + 'ad')($decodedLoader);$executeMethod = [dnlib.IO.Home # Dynamically retrieve method 'VAI' and pass the payload URL in $finalPayloadURL $executeMethod = [dnlib.IO.Home 1 、检索VAI方法(dnlib.IO > 主页 > VAI)。 2 、VAI使用$finalPayloadURL传递作为第一个参数、字符串"MSBuild"作为第五个参数进行调用。

    51000编辑于 2025-04-26
  • 来自专栏红蓝对抗

    对抗 | 利用de4dot解密被混淆的.NET代码

    这位师傅用反编译工具打开后部分方法名显示为不规则的字符串,混淆代码的操作比较明显,此类混淆经过解密得知是.NET Reactor,笔者曾经也用过此工具混淆过代码,如下图 反混淆的工具有很多,其中de4dot是目前最主流的反混淆工具,它使用dnlib Dx.OfficeView.dll 抛出异常,提示找不到加载程序集de4dot.cui,解决方法将项目目录下的 de4dot.cui.dll 复制到当前运行目录,再次运行后提示缺少 de4dot.code.dll 和 dnlib.dll

    4.6K20编辑于 2022-08-05
  • 来自专栏信安之路

    Dotnet 结构分析学习笔记

    AssemblyRef 表,实际上是进行了一步抽象化,书中也讲到了相应的方法,我想从 dnspy 源码的角度进行说明 从 git 上下载 dnspy 源码,我非常佩服这个人,大名鼎鼎的 de4dot 脱壳程序和 dnlib

    1.3K30发布于 2018-10-18

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券