DnSpy调试进程中的DLL

最新推荐文章于 2025-02-26 14:19:51 发布
原创 最新推荐文章于 2025-02-26 14:19:51 发布 · 7.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

有些时候需要对一个程序中的DLL进行调试,那么就可以用以下方法:

Debug-->Attach to Process

这里要注意如果要调试的程序是32位的,就要用DnSpy-x86.exe;如果是64位的,就用DnSpy.exe

在弹出的窗口中选择对应的进程,选择Attach

Debug-->Windows-->Modules

找到要调试的DLL,双击,这个DLL就会出现在Assembly Explorer窗口中,然后在方法中下断点就可以了,下断点的位置跟VS中一样

运行程序,如果命中断点,程序就会断下来

 

如果下断点的时候提示 This breadkpoint ......curretn be hit......之类的提示,说明你现在所在的这个模块跟现在调试的进程没有关系,但是按照上面的操作来附加程序跟选择模块,是不会出现这个问题的。

 

搜索关注公众号[逆向小生],不定期更新逆向工程师需要掌握的技能,包括Windows和Android方面的逆向,还有作为一个逆向工程师的思维模式。

使用 dnSpy 调试源代码转换工具使其具备高级版
中游鱼的博客
11-20 1699
使用 dnSpy 调试,C# 代码分析修改,IL 代码分析修改,dnSpy 范例实操源代码转换工具,使其具备高级版功能。
C# 对dll文件的创建、反射、用dnspy软件直接查看与修改原码
sxg123的博客
11-15 2785
dll文件的创建、反射、用dnspy软件直接查看与编辑,使用C#的反射机制可以动态加载并调用dll文件中的类型和成员。可以使用Assembly类、Type类和MethodInfo类等进行反射操作,动态获取dll中的信息并调用其中的方法。在dnSpy中可以查看MyClassLibrary.dll文件的原始代码、反编译后的代码、IL代码等。可以浏览和分析MyClassLibrary.dll文件中的各个类、方法和成员,进行调试和修改。
dnSpy:.NET反编译与调试工具教程
weixin_33419305的博客
11-19 4240
本文还有配套的精品资源,点击获取 简介:dnSpy是一个强大的开源工具,专为.NET框架设计,提供IL代码分析、修改、反编译成C#/VB.NET源代码等功能。它拥有直观的用户界面和丰富的功能,适合开发者、逆向工程师和调试人员使用。dnSpy通过解析.NET程序集元数据和IL代码,并借助反编译引擎如ILSpy或Roslyn,实现代码的反编译和编辑。本教程将介绍dnSpy的核心...
dnSpy反编译(调试)
czjnoe的博客
02-26 1784
1、找到dll 目录,将所需调试的项目所有的dll都加载进来。4、修改代码,右键编辑当前cs文件,修改后编译,再保存。5、保存修改后的代码,编译更新dll。2、附加进程,寻找相应的进程附近确定。解压缩运行 dnSpy.exe。3、打断电进行调试便可。
dnSpy反编译工具,查看DLL源码
07-15
dnSpy反编译工具,查看DLL源码,简单实用 dnSpy反编译工具,查看DLL源码,简单实用
dnSpy--.NET反编译调试神器
12-27
dnSpy--.NET反编译调试神器: 1. 内置包含详细使用指南 2. 内置.NET Framework 4.7.1 3. dnSpy - v5.0.12
DNSPY反编译工具,查看dll代码,修改dll代码
wangjun_huster的博客
06-02 825
DNSPY反编译工具,查看dll代码,修改dll代码。
dnspy调试神器在IIS中无源码调试c#程序
weixin_38526093的博客
04-16 1972
1、 Download dnSpy 6.1.8dnSpy分32位和64位,根据需要进行下载。下载完dnSpy压缩包之后解压如下 建议右键使用管理员权限运行dnSpy.exe 此时选择菜单项 调试 > 附加到进程 并弹出以下界面,在搜索框输入w3wp,w3wp.exe是iis进程映像名称 如果搜索列表为空,可以尝试多点几次刷新按钮筛选完成之后 点 右下角附加按钮 此时主窗口标题栏 显示 调试中 此时选择 调试->窗口->模块将会列出 这个进程的所有托管...
dnSpy反编译工具调试netcore项目
热门推荐
qq_37213281的博客
09-02 1万+
dnSpy使用步骤前言一、环境二、使用步骤三、解决问题 前言 dnSpy反编译工具读取dll文件内容并且在dnspy里面调试dll文件。 在说反编译工具之前,先说一下我为什么会用到反编译工具。 前因:这是一个后端管理网站,因为客户那面在正式网址里面出现,同一个值,两个页面取出来的值不一样。测试网址取出来的值是一致的,所以需要在客户正式服务器上进行排查问题。 思考:既然是取得同一个值,两个页面取出来的数据却不一样,很明显,其中一个页面的取值有问题。 解决:这就用到了dnSpy反编译工具,把正式服务器上发布的
3DM MOD站_DnSpy DLL反编译工具 一个可以编辑dll文件的软件 官方中文版.rar
11-30
这个反编译工具,对编译.net dll文件很有效,翻译的文件代码也很清晰,很不错的一个反编译工具,需要的可以下载
精选资源
dnSpy .NET调试工具下载
01-07
使用dnSpy的方法也比较简单,可以通过简单的拖拉将dll拉到dnSpy左侧程序集资源管理器中,然后点击加号可以看到对应dll中的类内容。如果需要进行调试,可以选择调试-附加到进程,选择相应的进程ID进行附加,然后在...
精选资源
查看c#开发的dll源码工具dnSpy-net-win32
01-08
2. **调试器**:除了查看源码,dnSpy还提供了一个集成的调试器,可以直接在反编译的代码中设置断点,进行单步调试,这对于调试和问题排查非常有帮助。 3. **资源查看器**:可以查看并编辑程序集内的资源文件,如...
精选资源
C# dll dnSpy-net472反编译工具,反编译软件
08-10
调试过程中,开发者可以设置断点、查看调用堆栈、检查变量值,以及单步执行代码,这些都是传统IDE中的基本调试功能,dnSpy同样一应俱全。 再者,dnSpy的资源编辑器允许我们查看和修改程序集内的资源文件,比如...
dnSpy调试Web应用程序
保时泰
01-07 1667
dnSpy是一个.NET程序集调试器和编辑器,主要用于调试和编辑没有源码的.NET程序集。总的来说,dnSpy适用于需要进行.NET程序集调试和编辑的用户,如开发人员、测试人员等。
【逆向工程】生成能够用dnSpy调试的mono-2.0-bdwgc.dll(一)
Ricardo0012的博客
09-29 5786
生成能够用dnSpy调试的mono-2.0-bdwgc.dll
【逆向工程】生成能够用dnSpy调试的mono-2.0-bdwgc.dll(二)
Ricardo0012的博客
09-29 3463
生成能够用dnSpy调试的mono-2.0-bdwgc.dll
dnSpy反编译C#编译以后dll文件并调试
quanyu7121的博客
11-14 3818
dnSpy介绍 dnSpy中文版是一款强大的.net语言编程工具,它可以反汇编编译工具。dnSpy中文版针对NET语言的复杂性,提供了一个更好的替代库的文档,还能恢复丢失或不可用的源代码,解决定位性能问题,帮助开发人员分析依赖关系、检查混淆,软件方便简单。 链接: dnSpy下载地址 dnSpy使用方式 1.将需要反编译的dll文件添加到dnSpy软件,即可看到程序反编译的以后的C#代码 2.如果需要运行点击绿色Run按钮,会出现以下窗体 3.可执行程序为:你反编译工程bin目录下的exe文件,注(如果
dnspy动态调试代码
最新发布
07-31
使用 dnSpy 进行动态调试代码是分析和修改 .NET 应用程序的重要手段之一。以下是详细的使用方法和步骤: ### 启动 dnSpy 并加载目标程序集 1. **启动 dnSpy** 根据目标应用程序的位数(32 位或 64 位),选择对应版本的 dnSpy 启动程序。确保以管理员身份运行,以便获得足够的权限进行调试 [^2]。 2. **加载目标程序集** 在 dnSpy 主界面中,点击“文件”菜单,选择“打开”,然后找到你要调试的 .NET 程序集(通常是 `.exe` 或 `.dll` 文件)。加载后,程序集将显示在“程序集列表”窗口中 [^3]。 ### 设置调试环境 1. **附加调试器** 如果目标程序已经运行,可以通过“调试”菜单选择“附加到进程(Attach to Process)”,然后选择目标进程进行调试。如果目标程序尚未启动,可以选择“调试”菜单中的“启动调试(Start Debugging / F5)”,dnSpy 会自动启动程序并进入调试模式 [^2]。 2. **设置断点** 在代码视图中,找到你希望调试的方法或代码段,点击左侧的空白区域设置断点。断点将在调试过程中暂停程序执行,以便分析当前状态。如果无法设置断点,请确保程序集已正确加载,并且调试会话已启动 。 ### 执行调试操作 1. **单步执行与变量查看** 当程序在断点处暂停时,可以使用 F10(单步跳过)或 F11(单步进入)来逐行执行代码。在“局部变量”窗口中,可以查看当前作用域内的变量值;在“调用堆栈”窗口中,可以查看当前的调用堆栈信息 [^1]。 2. **修改变量值** 在调试过程中,可以通过右键点击变量并选择“设置值(Set Value)”来修改变量的值,从而测试不同的执行路径或修复某些逻辑错误 。 ### 调试 IIS 托管的 .NET 应用程序 1. **附加到 w3wp.exe 进程** 对于 IIS 托管的应用程序,首先确保 IIS 正在运行,然后在 dnSpy 中选择“调试”菜单下的“附加到进程(Attach to Process)”。在进程列表中找到 `w3wp.exe`(IIS 工作进程),并附加调试器 [^4]。 2. **加载符号文件(PDB)** 如果有对应的符号文件(`.pdb`),可以加载它们以获得更详细的调试信息。如果没有符号文件,dnSpy 仍然可以反编译并调试程序集,但变量名和局部变量信息可能不可用 [^1]。 ### 保存修改后的程序集 1. **保存更改** 在调试过程中,如果对程序集进行了修改(如修改了某些逻辑或修复了错误),可以通过“文件”菜单选择“保存模块(Save Module)”或“保存所有模块(Save All Modules)”来保存更改。请确保在编辑前备份原始文件,并检查文件权限以确保能够成功保存 [^3]。 2. **验证更改** 保存后,重新加载程序集并运行,确保更改已生效。可以通过调试再次验证修改后的逻辑是否符合预期 [^3]。 ### 示例代码:使用 dnSpy 修改并调试简单 .NET 应用程序 假设有一个简单的 .NET 控制台应用程序,其源代码如下: ```csharp using System; class Program { static void Main() { int a = 5; int b = 10; int result = a + b; Console.WriteLine("Result: " + result); } } ``` 使用 dnSpy 反编译并调试该程序时,可以设置断点在 `result = a + b;` 行,然后逐步执行并修改 `a` 或 `b` 的值,观察输出的变化。 ```csharp // 反编译后的代码可能类似于: .method private hidebysig static void Main() cil managed { .entrypoint // Code size 19 (0x13) .maxstack 2 .locals init ([0] int32 a, [1] int32 b, [2] int32 result) IL_0000: nop IL_0001: ldc.i4.5 IL_0002: stloc.0 IL_0003: ldc.i4.s 10 IL_0005: stloc.1 IL_0006: ldloc.0 IL_0007: ldloc.1 IL_0008: add IL_0009: stloc.2 IL_000a: ldstr "Result: " IL_000f: ldloc.2 IL_0010: box [mscorlib]System.Int32 IL_0015: call string [mscorlib]System.String::Concat(object, object) IL_001a: call void [mscorlib]System.Console::WriteLine(string) IL_001f: nop IL_0020: ret } // end of method Program::Main ``` 在调试过程中,可以修改 `ldc.i4.5` 指令为 `ldc.i4.6`,将 `a` 的值从 5 改为 6,然后保存并重新运行程序,观察输出是否变为 `Result: 16`。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值