通过调用我自己的方法替换对Assembly.Load的所有调用

时间:2017-07-18 13:41:13

标签: c# .net mono.cecil

我正在对.Net中的恶意软件进行逆向工程

我试图通过一个程序来自动查找有效负载,该程序将通过调用我自己的方法替换对Assembly.Load的所有调用(在加载之前基本上将程序集转储到文件中的方法)。

我该怎么做?我假设必须使用Mono.Cecil,但我还没有找到很多文档或教程。

编辑:我应该澄清所加载的程序集不是来自dll,而是来自加密的字节数组和位图图像。实际获取原始程序集的唯一方法是在加载时正确。

0 个答案:

没有答案