VS的Tools工具(混淆/反编译/远程调试/Spy++等)
https://blog.csdn.net/chunyexiyu/article/details/14445605
参考:http://baike.baidu.com/link?url=oCDe5ey3hAL-NJiMhn1lcqZao4KCmYsqJLCEuejBXEJvYWbLphYMeuh4n704Ms30tIuuCUZ-RbMyU_YbJ9mHpq
参考:http://msdn.microsoft.com/zh-cn/library/f7dy01k1.aspx
参考:http://baike.baidu.com/link?url=EmO7DoJwemz_rmzDgSf3Xfshsrt-7iAHJ0xwX3zm0p839n-igSGD3nEhn30hUdFDA3TWRbkRMgPhx4y6JnbJq_
参考:http://blog.163.com/tao198352__4232/blog/static/85020645201072872317808/
Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu 转载请标明来源
DotFuscator:混淆工具
(词根:fuscate 变暗色的)
混淆工具,VS自带的的工具,官方解释是:“PreEmptive Solutions 的生成后检测服务提供模糊处理、篡改防御、存储期限和运行时智能等功能。”
C#和java,比较容易被反编译,vs自带了一个反编译的工具。打开 Visual Studio, “工具”->“ILDASM”,就可以直接看到所有的变量,结构体,函数名称,都和你的源码里一模一样,甚至有更强大的Reflector,直接看到C#源码,这时,如果之前使用了混淆工具,应该就可以一定程度避免,不至于所有代码细节都被反编译出来。
ILDASM/Ildasm.exe:反汇编工具
(词根:assemble/asm 聚集,汇编语言的后缀采用.asm) (dasm: de assemble 姑且理解为反汇编)
MSIL 反汇编程序是 MSIL 汇编程序 (Ilasm.exe) 的伙伴工具。 Ildasm.exe 采用包含 Microsoft 中间语言 (MSIL) 代码的可迁移可执行 (PE) 文件,并创建相应的文本文件作为 Ilasm.exe 的输入。
在这个里面有详细介绍的使用方法:http://msdn.microsoft.com/zh-cn/library/f7dy01k1.aspx
VisutalStdio远程调试器:
实现效果:在另一个PC环境上运行的Debug程序,可以在本地的PC上远程调试、单步跟踪等。
方法:
a. 在远程的PC上运行VisutalStdio远程调试器,配置 工具-〉选项 配置 连接信息,通常可以使用相对简单的 无身份验证。// 注意:不能关闭VisutalStdio远程调试器
b. 在本地PC上运行VC,然后选择 调试->附加到进程,传输选择:远程(无身份验证时仅限本机) 限定符输入远程调试的IP-例如IP为\192.168.113,输入完毕就可以刷新出远程PC的进程,然后就可以进行附加了
Spy++进程/线程/消息查看:
(词根:Spy n.间谍, 侦探 v.侦察, 发现)
Spy++ (SPYXX.EXE) 是一个基于 Win32(最新版本支持Win64) 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。
查询窗口中:通过手动输入HWND信息,然后鼠标定位,可以找到窗口;
查询窗口中:通过探测器指针选中按钮,可以定位HWND,查到该按钮的相关信息/消息。
SpyLite工具:
附加介绍非VC的工具,是一个的功能更加强大Spy工具,一方面可以显示进程/线程/消息,更重要的方面是可以向HWND发送消息,例如向窗口/button发送最大化/显示/隐藏/Enable/Disable消息,参考http://baike.baidu.com/link?url=EmO7DoJwemz_rmzDgSf3Xfshsrt-7iAHJ0xwX3zm0p839n-igSGD3nEhn30hUdFDA3TWRbkRMgPhx4y6JnbJq_ 最后介绍的两种:激活灰色按钮/监视IE上网记录
---------------------
作者:春夜喜雨
来源:CSDN
原文:https://blog.csdn.net/chunyexiyu/article/details/14445605
版权声明:本文为博主原创文章,转载请附上博文链接!