.net mixed mode dll -> дизасм. + отладка

Сейчас на форуме: tyns777, cppasm, dutyfree (+7 невидимых)

Посл.ответ	Сообщение
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 09 мая 2017 21:22 · Личное сообщение · #1 Доброго времени суток! Eсть mixed mode .net длл, нативные функции прекрасно видны в dnSpy и в других дизассемблерах (ILSpector, ILSpy итд...), что не скажешь про c++ функций... Собственно вопрос -> с помощью каких инструментов можно анализировать (дизасм. + отладить) эти функций ? Заранее спасибо.

Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 10 мая 2017 09:27 · Личное сообщение · #2 Вот наконец начинают сбываться страшные сны хацкеров))). И на стороне натива и на стороне нета народу полно а вот посередине никого)) Зы ilspector кой чего умеет. \| Сообщение посчитали полезным: cryptX
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 10 мая 2017 10:31 · Личное сообщение · #3 Medsft пишет: Зы ilspector кой чего умеет. Все что показывает ILSpector...
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 10 мая 2017 10:31 · Личное сообщение · #4 cryptX ida, например ----- От многой мудрости много скорби, и умножающий знание умножает печаль
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 10 мая 2017 12:47 · Личное сообщение · #5 ajax А есть примеры, туториалы именно отладки mixed mode .net приложений в ида ?
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 10 мая 2017 14:46 · Личное сообщение · #6 cryptX пишет: Все что показывает ILSpector... ты покопайся там еще... он бряки для оли ставить умеет, нативные тела дисассамблирует.. Зы а от структуры ты что хотел то? Добавлено спустя 1 минуту cryptX пишет: А есть примеры, туториалы именно отладки mixed mode .net приложений в ида ? фигушки нет их)))
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 10 мая 2017 15:33 · Личное сообщение · #7 Отладка mixed в ИДА ничем не отличается от обычного натива. Единственный гемор если проверки на отладчик есть как в манагед так и в нативе. ----- старый пень
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 10 мая 2017 16:15 · Личное сообщение · #8 Мой хрустальный шар подсказывает что это VST плагин и нативный код там только для интерфейса с хост-приложением, а всё остальное там на дот нете. Так что думаю в нативе там искать нечего.
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 23 мая 2017 19:31 · Поправил: cryptX · Личное сообщение · #9 Medsft Спасибо! ilspector показал нужний натив код А вот с брякми в олли не разобралсья - вроде пишет: "Olly breakpoint added. use breakpoints context menu to operate with breakpoint's list." А когда иду в Show Breakpoints -> бряков добавленных нету. Есть узер мануал как ILSpector подключить к Олли (или обратно) ? Походу баг-репорты: 1) При нажатий на Help->ILSpector Website, такое сообщение вилетает: 2) При нажатий правой кнопкой миши -> Analyze: + с доменом кажется проблемы: Добавлено спустя 20 минут Medsft Вроде нашел список натив бряков (NBreakpoints), но опция експорта не доступна ?!
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 24 мая 2017 10:01 · Поправил: Medsft · Личное сообщение · #10 Ребята говорят сайт восстановили. Спасибо за инфу ошибка с export`om локализована и исправлена. Вообще скоро должен выйти обновленный билд ILSpectora. P.S. В ILSpectore много чего еще интересного) к примеру в меню ILSpectorAddin подменю Tools я думаю через него сможешь организовать вызов ольки.
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 24 мая 2017 12:38 · Поправил: cryptX · Личное сообщение · #11 ILSpector показал ныжный VA адрес, но не могу найти этот адрес не в IDA, не в OllyDebug. Зная offset как найти VA в олли или в ИДА ? Использую формулу: VA = (target raw offset) - (raw offset of section) + (virtual address of section) + (image base) получаю одинаковы с ILSpector-ом VA, но не в каком дебагере не могу найти этот адрес. Medsft А когда выйдет ? (у меня с бряками в олли проблемы...) очень уж нужна обновленная версия (Можно в личку скинуть ?) И пожалуйста по подробнее про вызов олки из ILSpectra - интересует такой момент: дебажить .нет на ILSpector-е, а когда будет вызов натив функций - загружать олли и продолжить отладку с места вызова. Возможен такой вариант ? ajax, r_e r_e пишет: Отладка mixed в ИДА ничем не отличается от обычного натива. Единственный гемор если проверки на отладчик есть как в манагед так и в нативе. в ИДА тела mixed mode функций отсуствует (хотя ILSPector нормально показывает тела функций): Вот что показывает ИДА - когда нажимаю на имя той же функций: Code: .method assembly static hassecurity pinvokeimpl(/* No map /) modopt([mscorlib]System.Runtime.CompilerServices.CallConvCdecl) modreq([mscorlib]System.Runtime.CompilerServices.IsUdtReturn) valuetype OFileRef OFileRef.KEYUserDataFolder(valuetype OFileRef) native unmanaged { .maxstack 8 .custom instance void* [mscorlib]System.Security.SuppressUnmanagedCodeSecurityAttribute::.ctor() = ( 01 00 00 00) // .... } Может нужно в опциях дизассемблера (ИДА) покопаться ?
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 24 мая 2017 12:58 · Личное сообщение · #12 cryptX дизасми, как натив, а не дотнет. начальное меню, при загрузке таргета. ----- От многой мудрости много скорби, и умножающий знание умножает печаль
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 24 мая 2017 13:51 · Личное сообщение · #13 cryptX пишет: И пожалуйста по подробнее про вызов олки из ILSpectra ну ты сказанул)) до такого я еще не дорос. "Меню" просто предоставлЯет возможность создать быстрые вызовы сторонних утилит с параметрами. В ольке тебе надо приложить плагин который читает OD2. а в меню просто вызываешь ольку с параметром TARGET где он твоя сборка (OD2 формат умный знает assembly куда бряки поставить)

Для печати