Hackowanie ILa
dotnetconf.pl 2016
O mnie
- CxO@Octal Solutions
- lider Wroc.NET
- dotnetomaniak.pl
- http://blog.octal.pl
- @pawel_lukasik
I ♥ IL
Fun vs Profit
Czym
Jest
IL
Hello.il
- nop
- call/callvirt
- newobj
- ld* (ldarg.0, ldstr, ldc.i4.0,...)
- st* (stloc.0, starg.0, ...)
- ret
- br* (brtrue.s, brfalse.s, br.s)
ilasm
- zamienia .il na .exe/.dll
ildasm
- zamienia .exe/.dll na .il
Narzędzia
Reflector
IlSpy
Narzędzia cd.
JustDecompile
dotPeek
Demo
Demo
Demo
Podsumowanie
Co pokazaliśmy
- czym jest IL/Hello IL
- kilka sztuczek
- entrypoint
- emitbyte
- obfuskacja
- try-fault
- module injection
- exception-filters
IL
https://github.com/pawlos/hackingil-examples
Colors for Sublime
https://bitbucket.org/octalsolutions/cil-sublime
Dzięki!
Pytania? Uwagi?
Feedback!!!