.Net RuntimeExplorer开发日志(一)

　　时间已经过了半年多，开发进度并不理想，虽然今年的新冠疫情让绝大部分人都有了大量的闲暇时间，可我就是那少一部分，过年都没得休息，而且工作量还加大了许多。不过我还没有放弃，毕竟是这个年龄了，能决定做一件事已经很难，决定了就要把它做下去。

 

　　以目前来看，界面并不美观，就是默认的风格，看上去就像十年前的工具软件，只具功能性，如果要改进的话，目标也是易操作性方面。本软件总的原则是读取并分析内存，不对应用程序本身进行任何操作。已经完成的功能如下：

 

　　一、目标进程的注入、通信与控制，使用createremotethread注入与remoting通信，这会引起360等保护软件的不满，这无法避免。

　　二、PE结构解析，在win32资源上解析比较费时，而且用途不大，所以只解析了部分类型资源，图像图标版本这些，菜单对话框等C++类型资源以后也许再增加。

　　三、多个domain的支持，而且在后续的绝大部分操作都是基于domain的，尽量禁止全局类操作。

　　四、反射目标进程的信息，与同类软件基本相同。

 

　　近斯的目标是继续IL到C#的翻译工作，想像得简单做起来难度真不小，再想到各种C#语法糖，脑袋都要大了，具体的事情等完成后的我会单开一篇写这个专题。

 

　　已完成功能的测试也在进行中，待解决的问题也存在不少。使用loader时偶尔无法定位目标进程问题，RTF输出格式问题，系统进程权限问题，还有各种想像不到的小BUG神一般的存在……

 

　　就写到这，该上工搬砖了。