如何从 dnSpy 中的 DotNet DLL 进入调用的方法?

逆向工程 部件 dll 。网 网络间谍
2021-06-23 01:39:24

我一直在使用 dnSpy 分析用 C# 编写的恶意软件。它从其资源加载了一个 dotnet 程序集 DLL: 恶意软件从加载的 DLL 中调用方法

我尝试进入InvokeMember函数,但在调用此调用时无法更进一步: 在此处输入图片说明

我已将 DLL 转储到文件以对其进行静态分析,但代码受 SmartAssembly 保护,因此我无法完全理解其行为。

我的问题是:如何进入“InvokeMethod”调用的方法的代码?如果我不能直接做,有什么解决方法吗?

1个回答

我想出了解决办法。这很简单。我们只需要在 DLL 内部设置一个断点。

其它你可能感兴趣的问题
上一篇如何从现有源代码导出状态图 下一篇有没有办法用 MethodImplOptions.InternalCall 属性找到方法的实现?