简介
代码审查就是观察代码,代码形态分为三种C#代码>IL代码》汇编代码。通过代码审查,可以从原始代码的字节流中推测出逻辑详情
高级调试本质上属于逆向分析,更多的是以汇编为主。
反汇编代码
u(unassemble)
命令u把字节流反汇编为汇编指令
还有一个变种ub,uf。 u是向下反汇编,ub是向上反汇编
uf是显示整个函数的返汇编代码
!U
由于sos拓展更清楚CLR的内部细节,因此!U的能够对程序集进行标注(给内存地址打上注释).从而使得反汇编指令更加可读
我们可以看到,同一段代码。!U命令反汇编的可读性更加高
获取方法描述符
有时候使用
!ip2md (instruction pointer to method descriptor)
除了方法的名字外,还额外显示了其他一些信息。方法描述符,方法表,JIT状态,代码地址等。要想快速找出汇编代码位于哪个函数中,会很方便
!name2ee
格式为 模块的名字和方法的全名
同样可以获取方法描述符
观察IL代码
!dumpil
sos提供了!dumpil 命令将托管函数的汇编反编译成IL代码,但不适用内存地址作为参数。而是以方法描述符为参数
观察C#代码
!savemodule
参数为module address.可以使用之前介绍的!ip2md或者!name2ee 来获取module地址
结论
dump文件不要轻易给别人分析,可以从任何角度反编译你的代码。
杂项命令
!eeversion 获取CLR版本
不仅能看到clr版本,还能看到sos版本以及CLR当前的运作模式(服务器模式还是工作站模式)
!gcroot 引用关系
这个命令非常实用,用来判断某一个对象的引用以及为什么没有被GC回收
!FinAppDomain 找出对象的应用程序域
!ProcInfo 转储进程信息
在调试过程中,有时候获得被调试的进程更多信息会非常有用。比如内存使用量,环境变量,处理时间等
标签:汇编,代码,命令,描述符,反汇编,NET,杂项,调试 From: https://www.cnblogs.com/lmy5215006/p/18438860