堆栈的混淆程序集的跟踪

时间:2010-11-09 16:49:52

标签: obfuscation windbg sos

我正在使用Windbg / SOS并查看一些托管代码。问题是代码被混淆了。知道如何调试这些吗?

1 个答案:

答案 0 :(得分:1)

这取决于您尝试调试的问题。不同线程的调用堆栈仍会为您提供相关地址。从那里你可以使用!ip2md获取方法描述,从中你可以获得方法的IL。此外,一旦获得给定类型的方法表,就可以获得每个方法的相应代码。您也可以使用方法描述符设置断点,因此虽然代码难以理解,但您仍有几个选项可用于获取调试信息,但正如我所说,它取决于实际的调试情况。如果您使用其他详细信息更新问题,我们可能会提供更多信息。