CIL 程序集中的程序资源存储在哪里?

逆向工程 视窗 倾倒 资源
2021-06-21 11:29:31

在 CIL 程序集中,资源存储在哪里?

我正在尝试对一个似乎受 .NET 加密器保护的示例进行逆向工程。

该示例的 CIL 程序集对使用 System.Resources.ResourceManager::GetObject 检索的 blob 执行 SHA256 解密,但我不确定这些资源在二进制文件中的位置。我将二进制文件加载到 Resource Hacker 中,但它只能看到称为版本信息的内容,其中包含有关二进制文件的元数据。我假设有某种段或某些不是实际的 PE 段,而是 CLI 段?

作为参考,它在 malwr.com 上,MD5:891905810486c6dee6d246f9845fb5cd

任何帮助表示赞赏。

1个回答

.Net 文件将它们的资源存储在 COM 数据目录子结构中。我做了一些可能有助于您理解的资源,例如手工制作的.Net 文件,以及涵盖 Net 数据结构基础的海报

否则,您绝对应该在PE Insider(CFF Explorer 的继任者,同一作者)中查看您的二进制文件,并查看作者关于 .NET 格式的大量文档。

其它你可能感兴趣的问题
上一篇将 gdb 附加到隐藏的库/进程 下一篇确定通信协议