Hackowanie ILa

pgdotnet 2016

O mnie

  • CxO@Octal Solutions
  • lider Wroc.NET
  • dotnetomaniak.pl
  • http://blog.octal.pl
  • @pawel_lukasik

I IL

Fun vs Profit

Czym
Jest
IL

Hello.il

  • nop
  • call/callvirt
  • newobj
  • ld* (ldarg.0, ldstr, ldc.i4.0,...)
  • st* (stloc.0, starg.0, ...)
  • ret
  • br* (brtrue.s, brfalse.s, br.s)

ilasm

  • zamienia .il na .exe/.dll

ildasm

  • zamienia .exe/.dll na .il

Narzędzia

Reflector

IlSpy

Narzędzia cd.

JustDecompile

dotPeek

Demo
Demo
Demo

Podsumowanie

Co pokazaliśmy

  • czym jest IL/Hello IL
  • kilka sztuczek
    • entrypoint
    • emitbyte
    • obfuskacja
    • try-fault
    • module injection
    • exception-filters

IL

https://github.com/pawlos/hackingil-examples

Colors for Sublime

https://bitbucket.org/octalsolutions/cil-sublime

dotnetconf.pl

workshop@octal.pl

Dzięki!

Pytania? Uwagi?

Feedback!!!

Hackowanie ILa

By Pawel Lukasik

Hackowanie ILa

  • 2,443