如何调试c#二进制文件

Question

我正在尝试调试一个exe文件，它是一个.net c#文件。我没有这个文件的代码，所以我使用免疫调试器。然而，很难理解代码的含义，因为我看到的都是如下所示的调用：

CALL clr.AABBCCDD

有没有其他最适合调试c#代码的调试器？代码被一些自定义的混淆器混淆(是的，它是一个恶意文件)。UnConfuser，ILSpy，de4dot，.net reflector和类似的都是无用的。无论如何，我想要的是遵循二进制代码，并最终手动修补它。

提前谢谢。

Answer 1

低级调试、.NET支持和缺少源代码的组合建议同时使用windbg、sos和sosex。如果您需要自动执行重复的任务，请添加pykd。

好处是：

• x64支持(并非所有调试器工具链都具有
  • 的大多数官方.NET支持，它具有.NET提供的原始行为，而不是重新编译的二进制

  的修改版本

仍将存在的缺点：

• 无IL代码单步执行。您仍将单步执行原生x86代码(JIT-compiled)

潜在的其他缺点：

• 很难进入其中。神秘的命令。