Използвам Windbg/SOS и разглеждам някакъв управляван код. Проблемът е, че кодът е обфускиран. Някаква идея как могат да бъдат отстранени грешки?
проследяване на стека на обфусцирана сглобка
comment
Те могат да бъдат отстранени с поразително търпение.
- person Adam Crossland schedule 09.11.2010
comment
може ли малко по-подробно какво имаш предвид. Има ли все пак да се видят имената на функциите? Чух, че някои доставчици предоставят някакъв тип файл за съпоставяне между името на функцията и обфусцирания код. Вярно ли е? Може ли да се използва този подход?
- person imak schedule 09.11.2010
Отговори (1)
Зависи от проблема, който се опитвате да отстраните. Стекът на повикванията на различните нишки пак ще ви даде съответните адреси. От това можете да получите описанията на методите с помощта на !ip2md и от това можете да получите IL за методите. Също така, след като имате таблицата с методи за даден тип, можете да получите съответния код за всеки метод. Можете да зададете точки на прекъсване, като използвате и дескриптори на метода, така че въпреки че кодът е по-труден за разбиране, все още имате няколко опции за получаване на информация за отстраняване на грешки, но както казах, това зависи от действителната ситуация на отстраняване на грешки. Ако актуализирате въпроса с допълнителни подробности, може да сме в състояние да предоставим повече информация.
person
Brian Rasmussen
schedule
10.11.2010
