DnSpy es un editor debugger y ensamblador .NET. Puede usarlo para editar y depurar ensamblajes incluso si no tiene ningún código fuente disponible.
Caracteristicas
Debug .NET Framework, .NET Core y Unity juegos de juegos, no se requiere código fuente
Edite los ensamblados en C # o Visual Basic o IL, y edite todos los metadatos
Temas claros y oscuros
Extensible, escribe tu propia extensión.
Alta compatibilidad con DPI (por cada DPI en el monitor)
Y mucho más, ver más abajo.
dnSpy usa el motor de descompilador ILSpy y el compilador Roslyn (C # / Visual Basic) y muchas otras bibliotecas de código abierto, vea más abajo para más información.
Depurador
Debug .NET Framework, .NET Core y Unity, no se requiere código fuente
Establecer puntos de interrupción y paso en cualquier conjunto
Locales, reloj, autos ventanas.
Las ventanas de variables permiten guardar variables (por ejemplo, matrices de bytes desencriptadas) en el disco o verlas en el editor hexadecimal (ventana de memoria)
ID de objeto
Se pueden depurar múltiples procesos al mismo tiempo
Ruptura en la carga del módulo
Puntos de seguimiento y puntos de ruptura condicionales
Exportar / importar puntos de interrupción y puntos de rastreo
Pila de llamadas, hilos, módulos, procesos de ventanas.
Romper en las excepciones lanzadas (1ª oportunidad)
Las ventanas de variables admiten la evaluación de expresiones C # / Visual Basic
Los módulos dinámicos se pueden depurar (pero no los métodos dinámicos debido a las limitaciones de CLR)
La ventana de salida registra varios eventos de depuración, y muestra las marcas de tiempo por defecto.
Los ensamblajes que se descifran en tiempo de ejecución se pueden depurar, dnSpy usará la imagen en memoria. También puede forzar a dnSpy a usar siempre imágenes en memoria en lugar de archivos de disco.
API pública, puede escribir una extensión o usar la ventana interactiva de C # para controlar el depurador
Editor:
Todos los metadatos pueden ser editados
Edite métodos y clases en C # o Visual Basic con IntelliSense, no se requiere código fuente
Agregue nuevos métodos, clases o miembros en C # o Visual Basic
Editor de IL para la edición del cuerpo del método de IL de bajo nivel
Se pueden editar tablas de metadatos de bajo nivel. Esto utiliza el editor hexadecimal internamente.
Editor hexadecimal:
Haga clic en una dirección en el código descompilado para ir a su código IL en el editor hexadecimal
A la inversa de lo anterior, presione F12 en un cuerpo IL en el editor hexadecimal para ir al código descompilado u otra representación de alto nivel de los bits. Es genial saber qué frase modificó un parche.
Aspectos destacados de las estructuras de metadatos .NET y las estructuras de PE
La información sobre herramientas muestra más información sobre el campo de metadatos / PE .NET seleccionado
Ir a la posición, archivo, RVA
Vaya al token de metadatos .NET, cuerpo del método, #Blob / #Strings / #US offset o #GUID heap index
Seguir referencias (Ctrl + F12)
Info:
https://www.kitploit.com/2019/01/dnspy-net-debugger-and-assembly-editor.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PentestTools+%28PenTest+Tools%29Github:
https://github.com/0xd4d/dnSpyPD: Yo de momento no le voy a poder dar uso, pero lo mismo le sirve a alguien con más expereiencia que yo.
Saludos.
Mostrar Temas
