Существует ли инструмент, позволяющий проверять .СЕТЕВЫЕ объекты в запущенном процессе?
-
20-08-2019 - |
Вопрос
Я думал об инструменте для проверки объектов во время выполнения, в первую очередь для обратного проектирования, и мне интересно, существует ли такая вещь.
То, как я думал об этом, заключалось в том, что у вас было два представления: график объектов и список классов.Из списка классов вы можете выбрать класс и просмотреть его экземпляры либо в виде списка, либо на графике.На графике вы можете видеть связи между объектами, снабженные соответствующими комментариями, напримерключами в хэш-таблице могут быть метки на границах между объектом хэш-таблицы и значением.
Вы также можете вызвать список свойств объекта и просматривать значения внутри него / манипулировать ими.Метаданные, предоставленные в .NET, сделали бы это довольно тривиальным.
Кто-нибудь знает об инструменте, который может это сделать?Это кажется чрезвычайно полезным инструментом для отладки и реверс-инжиниринга.
Редактировать:Кроме того, еще одной полезной функцией была бы возможность устанавливать сопоставления имен при просмотре двоичного файла.То есть, если у вас есть запутанный двоичный файл, вы могли бы заменить запутанные имена на заполнители или реальные имена.Это не повлияло бы на фактический двоичный файл, только на представление в инспекторе.
Редактировать часть 2:Инструмент должен быть способен работать в Vista и XP и иметь поддержку для x64.
Решение
Существует инструмент под названием Crack.NET, специально предназначенный для анализа управляемой кучи.
Другие советы
Если у вас есть запущенный процесс, то у вас где-то на вашем компьютере есть двоичный файл.
Вы можете загрузить этот двоичный файл в Reflector.
Или, если у вас установлена Visual Studio, вы можете подключить отладчик Visual Studio к запущенному процессу.
Существует программа под названием Соколиный Глаз который может позволить вам просматривать элементы пользовательского интерфейса в приложении .NET.
Я также нашел программу под названием Инспектор компонентов .NET Я не уверен, насколько это хорошо (пробую сейчас).
Вы всегда можете получить мини-дамп из соответствующего приложения и проверить его с помощью WinDbg и SOS.