我一直在使用Wireshark,我注意到我的插件似乎跟踪了我所做的一切。我想知道发回的是什么。
内容类似于:
接头:
HTTP/1.1 200 OK Connection: close Date: Thu, 19 May 2011 05:40:29 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Content-Length: 90 Content-Type: app/x-hotbar-xip20 Expires: 0
Content XIP_2.0|1.SDF|67|70|xŚˇ334‹330±00ąr+-ĪĢ+.-JĢKNĶĻĖÉĢKÕKĪĻ¨3ä ¨Ó¸3©Õ5ār‘qŁ©•åłE)Å\Č#
当我尝试打开它时,它会下载一个sitedisp.dll文件,该文件没有任何说明。如何打开/解码这些类型的文件?
似乎连接到IE插件
答案 0 :(得分:1)
如果它是.NET dll,您可以使用Reflector轻松查看其内容。
http://reflector.red-gate.com/download.aspx?TreatAsUpdate=1
也就是说,Hotbar的服务条款似乎明确表示您不应对产品进行反编译或反向工程......正如Tony提到的那样,该消息似乎以某种方式加密。根据他们使用的方案,可能非常难以以明文形式查看内容,并且由于您不应该对其进行逆向工程,我投票表示您只是从您的计算机中删除该程序并继续进行其他操作。
答案 1 :(得分:0)
sitedisp.dll是一个DLL文件,这意味着它是一个包含可执行代码的二进制文件。打开它可能不会教你太多,除非你知道汇编程序或它是一个.NET DLL,中间语言。发送回服务器的数据不会成为该DLL的一部分。
看起来像这样:xŚ334<330±00ąr+-ĪĢ+ .-JĢKNĶĻĖÉĢKÕKĪĻ¨3䨳3©Õ5ār'qŁ©•åłE)Å\Č# 可能是某些加密形式的数据,但我不确定。