在汲取到动态分析的一些问题,为了解决我个人的工作需求,我还是决定自己简单开发一个简单的.net静态分析工具。但是这个工具不再具备UI界面,更多的我想以命令行的形式进行开发。
- .net core 6
- AsmResolver.DotNet
| 子命令 | 意义 |
|---|---|
| ps | 打印进行信息 |
| process | 以附加进程的方式进行静态分析dll |
| path | 以本地文件路径的方式进行静态分析dll |
| 参数 | 意义 |
|---|---|
| --iis(可选) | 打印w3wp的进程(即IIS特定的web进程) |
| --name(可选) | 打印进程名(默认只打印pid/命令行) |
staticAnalysts.exe ps --iis
# 用于打印IIS特定进程
| 参数 | 意义 |
|---|---|
| --pid(必选) | 附加进程的pid |
| --shell(可选) | 可交互式分析 |
staticAnalysts.exe process --pid <pid>
# 附件进程,然后分析进程加载的dll
staticAnalysts.exe process --pid <pid> --shell
# 此时会进入一个伪终端的命令行: 支持extend / interface / quit / help
extend <className> :用于输出目标进程程序集中哪些类集成了className
interface <interface> :用于输出目标进程程序集中哪些类实现了interface接口
quit 退出程序
| 参数 | 意义 |
|---|---|
| --path(必选) | 分析目录的地址 |
staticAnalysts.exe path --path "C:\\"
# 不附加进程,直接分析目录下所有的dll
| 参数 | 意义 |
|---|---|
| --pass-system | 不分析System相关的dll(默认开启, ps子命令不受影响) |
| --single-assembly | 不分析重名的dll文件(默认开启, ps子命令不受影响) |
| --output-type | 输出类型(csv/json/console) |
| --output-dir | 输出目录(当前工作目录的output文件夹) |