Logo von Security

Suche
648

Reverse Engineering für .NET-Programme

Ähnlich wie Java übersetzt das .NET-Framework Programme zunächst in eine Common Intermediate Language, die von der Common Language Runtime .NET erst zur Laufzeit in Maschinencode kompiliert wird. Eine kleine Artikelserie stellt die Technik und die notwendigen Tools zur Analyse des .NET-Bytecodes vor.

Anzeige

Im ersten Teil Demystifying Dot NET Reverse Engineering analysiert der Autor eine einfache .NET-App "Crack ME" und extrahiert das darin enthaltene Passwort. Im zweiten Teil Introducing Byte Patching geht er einen Schritt weiter und führt vor, wie man sie mit einem einfachen Eingriff in den Byte-Code so manipuliert, dass sie jedes Passwort akzeptiert. (ju)

648 Kommentare

Themen:

  1. l+f: Social Engineering auf dem Hollywood Boulevard

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Um ein Passwort zu knacken, braucht man nicht mehr als ein Kamerateam.

  2. Details zur kritischen Lücke im Telnet-Server von Windows

    Details zur kritischen Lücke im Telnet-Server von Windows

    Auf einer chinesischen Website ist eine detaillierte Analyse der gerade erst gepatchten Telnet-Lücke aufgetaucht – und ein Proof-of-Concept.

  3. Coverity stellt neues Code-Analyse-Werkzeug für Java-Entwickler vor

    Coverity stellt neues Code-Analyse-Werkzeug für Java-Entwickler vor

    Mit Code Spotter erweitert Coverity das eigene SaaS-Angebot an Werkzeugen zur Qualitätssicherung. Vor allem kleine Unternehmen sollen davon profitieren.

  4. lost+found: Was von der Woche übrig blieb

    lost+found: Was von der Woche übrig blieb

    Heute unter anderem mit den Krypto-Tools Cryptocat und MiniLock, dem BillGates-Botnetz, Googles "Security Princess" in der Elle, Details zur towelroot-Lücke, Schnüffeln mit der Content-Security-Policy und Reverse-Engineering von Android-Apps.

Anzeige