Существует ли инструмент, позволяющий проверять .СЕТЕВЫЕ объекты в запущенном процессе?

StackOverflow https://stackoverflow.com/questions/485975

  •  20-08-2019
  •  | 
  •  

Вопрос

Я думал об инструменте для проверки объектов во время выполнения, в первую очередь для обратного проектирования, и мне интересно, существует ли такая вещь.

То, как я думал об этом, заключалось в том, что у вас было два представления: график объектов и список классов.Из списка классов вы можете выбрать класс и просмотреть его экземпляры либо в виде списка, либо на графике.На графике вы можете видеть связи между объектами, снабженные соответствующими комментариями, напримерключами в хэш-таблице могут быть метки на границах между объектом хэш-таблицы и значением.

Вы также можете вызвать список свойств объекта и просматривать значения внутри него / манипулировать ими.Метаданные, предоставленные в .NET, сделали бы это довольно тривиальным.

Кто-нибудь знает об инструменте, который может это сделать?Это кажется чрезвычайно полезным инструментом для отладки и реверс-инжиниринга.

Редактировать:Кроме того, еще одной полезной функцией была бы возможность устанавливать сопоставления имен при просмотре двоичного файла.То есть, если у вас есть запутанный двоичный файл, вы могли бы заменить запутанные имена на заполнители или реальные имена.Это не повлияло бы на фактический двоичный файл, только на представление в инспекторе.

Редактировать часть 2:Инструмент должен быть способен работать в Vista и XP и иметь поддержку для x64.

Это было полезно?

Решение

Существует инструмент под названием Crack.NET, специально предназначенный для анализа управляемой кучи.

http://joshsmithonwpf.wordpress.com/cracknet/

http://www.codeplex.com/cracknetproject

Другие советы

Если у вас есть запущенный процесс, то у вас где-то на вашем компьютере есть двоичный файл.

Вы можете загрузить этот двоичный файл в Reflector.

Или, если у вас установлена Visual Studio, вы можете подключить отладчик Visual Studio к запущенному процессу.

Существует программа под названием Соколиный Глаз который может позволить вам просматривать элементы пользовательского интерфейса в приложении .NET.

Я также нашел программу под названием Инспектор компонентов .NET Я не уверен, насколько это хорошо (пробую сейчас).

Вы всегда можете получить мини-дамп из соответствующего приложения и проверить его с помощью WinDbg и SOS.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top