开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何事后调试.NET进程并将powershell脚本作为调试器操作运行？

在.NET开发中，可以使用调试器来调试进程并执行PowerShell脚本。下面是一种方法来实现这个过程：

打开Visual Studio，选择“文件”->“新建”->“项目”，然后选择“控制台应用程序”模板来创建一个新的控制台应用程序。
在项目中添加对System.Diagnostics命名空间的引用，以便使用调试器相关的类和方法。
在Main方法中，使用Process.Start方法启动一个新的进程，并将其与需要调试的.NET进程关联起来。例如，可以使用以下代码启动一个名为"myProcess.exe"的进程：

Process process = new Process();
process.StartInfo.FileName = "myProcess.exe";
process.StartInfo.Arguments = "/debug";
process.Start();

使用Process.WaitForInputIdle方法等待新进程变为可交互状态。

process.WaitForInputIdle();

使用Process.Id属性获取新进程的进程ID。

int processId = process.Id;

使用Process.GetProcessById方法获取对新进程的引用。

Process debugProcess = Process.GetProcessById(processId);

使用Process.Start方法启动PowerShell进程，并将其与调试进程关联起来。可以使用以下代码来执行PowerShell脚本：

ProcessStartInfo psi = new ProcessStartInfo();
psi.FileName = "powershell.exe";
psi.Arguments = "-NoExit -Command \"& { Set-PSDebug -Trace 1; .\\script.ps1 }\"";
psi.RedirectStandardInput = true;
psi.RedirectStandardOutput = true;
psi.UseShellExecute = false;

Process powerShellProcess = new Process();
powerShellProcess.StartInfo = psi;
powerShellProcess.Start();

// 将PowerShell进程的标准输出重定向到调试进程的标准输入
debugProcess.StandardInput.Write(powerShellProcess.StandardOutput.ReadToEnd());
debugProcess.StandardInput.Close();

// 等待调试进程执行完毕
debugProcess.WaitForExit();

在上述代码中，我们启动了一个PowerShell进程，并将其与调试进程关联起来。通过重定向PowerShell进程的标准输出到调试进程的标准输入，我们可以将PowerShell脚本作为调试器操作运行。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Hacking Tools搜罗大集合

Windows 调试工具通用调试器 OllyDbg：经典的反汇编工具 IDA pro：宇宙最强反汇编，支持源码级别的查看 x64dbg：基于Qt的开源现代化的动态调试器 Immunity Debugger...：流行的用户模式调试器（依赖Python）配合 PyCommand 插件可构建 ROP 链。...WinDbg：强大的用户态和内核态调试工具还有：SoftICE，Hiew VB6 WKTVBDebugger：强大的VB P-code专用调试器 VBExplorer：国产的VB资源编辑器 VBParser...：国产的专业VB反编译器以及：Exdec，VBDE Delphi DeDe：开源的Delphi符号查看器 .NET PEBrowserDbg：快速的.NET动态调试工具 Reflector：最强.NET...PowerSploit 其实就是一些powershell 脚本，包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode（注入shellcode到执行进程）、 Encrypt

1.8K9 1

CoreHook：基于.NET Core运行时实现的Windows HOOK库

今天为大家介绍一款基于.NET Core运行时实现的Windows HOOK库，CoreHook。...全局配置要使用全局配置，请首先dotnet.runtimeconfig.json使用上述内容创建一个文件并将其保存到文件夹中。这将是项目用于初始化目标进程中的运行时的全局配置文件。...对于Windows 10 IoT Core，您可以通过运行publish.ps1 PowerShell脚本来发布应用程序。 ....发布脚本 PowerShell脚本publish.ps1允许您将示例发布为自包含的可执行文件。默认配置是Release，输出将在Publish目录中，在与发布脚本相同的位置创建。 ....它可以从中下载它们[https://msdl.microsoft.com/downloads/symbols](https://msdl.microsoft.com/downloads/symbols)并将它们存储在一个文件夹中供调试器使用

1.7K2 0

提取Chrome中Cookie工具分享

第二个可选参数指定用于启动chrome调试器的端口（默认为9142）。...还值得注意的是，您不需要任何特权访问权限即可执行此操作，只需在存储会话的计算机上在该用户上下文中执行代码即可。它是如何工作的？在后台，这是通过首先启动Google Chrome来实现的。...然后，我们启动该可执行文件，设置适当的标志并将该进程的输出重定向到我们的stdout，以便即使在C2通道上运行它时也可以查看它是否出错。...启动启动后，我们将检查进程是否正在运行，并等待调试器端口打开。然后，我们可以在该端口上与API交互以获取websocket调试器URL。...所有这些操作都是在受害人的计算机上本地完成的，因为该二进制文件正在运行，而无界面的Chrome进程正在运行。 ?

1.8K2 0

Visual Studio 调试系列12 远程调试部署在远程计算机IIS上的ASP.NET应用程序

要调试已部署到IIS的ASP.NET应用程序，请在部署应用程序的计算机上安装并运行远程工具，然后从Visual Studio附加到正在运行的应用程序。 ?...下面介绍如何设置和配置Visual Studio ASP.NET MVC 4.5.2应用程序，将其部署到IIS，以及如何从Visual Studio附加远程调试器。...如果在 IIS 中运行您的应用程序，并且只是想要下载远程调试器和启动调试，请转到下载并安装 Windows Server 上的远程工具。...部署发布到本地文件夹并将输出的首选方法复制到 IIS 上的已准备好应用程序文件夹。...》 11 设置 Windows Server 上的远程调试器 参考《Visual Studio 调试系列11 远程调试》 12 从 Visual Studio 计算机附加到 ASP.NET 应用程序

4K1 0

使用Vagrant在几秒钟内调试内核

这篇文章将向您介绍Vagrant，以及如何利用其功能自动执行我们的内核调试设置。 Vagrant允许您将虚拟机视为“一次性”，因为可以自动删除它们并重新创建它们。...我已选择Windows 10 LTSC 2019 Evaluation作为我的客户机操作系统，因此一旦创建了VM，请插入安装ISO的虚拟磁盘。...附加调试器 片刻之后，应该创建并运行您的VM，并在启用内核调试的情况下对其进行完全设置。通过按键Ctrl + K并指定端口49152，可以将WinDbg连接到主机上1.1.1.1。...我们kdbg.bat创建一个Windows任务计划程序任务，该任务将在启动时运行以执行此任务。 “秒”部分最后，我们创建一个批处理文件以自动执行VM创建，驱动程序部署和调试器附件。...现在，我们已经完全自动化了内核调试设置，仅需几秒钟即可进入调试器。

2.9K55 0

Powershell与威胁狩猎

百度百科解释： Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。...PowerShell v3采用新的cmdlet让管理员能够更深入到系统进程中，这些进程可以制作成可执行的文件或脚本（script）。...一条cmdlet是一条轻量命令，Windows PowerShell运行时间在自动化脚本的环境里调用它。...由于PowerShell在Linux和MacOS等操作系统上的支持在MacOS上安装（pwsh），处于安全性考虑日志记录作为必不可少的一部分，PowerShell使用本机os_log API登录Apple...还将改进日志记录，以提供将本地计算机日志发送到远程设备的机制，而不管原始操作系统如何。

2.6K2 0

二进制程序分析指南

动态分析方法—初识调试器 调试器看起来很像反汇编程序:两者都以汇编方式显示已检查样本的代码，并提供类似的函数、字符串等列表。...不同之处在于，调试器提供了对恶意代码动态监视的能力，对内存、寄存器、堆栈进行深入调查。调试的好处是有机会运行代码、实时中断,并查看寄存器中的特定值、函数的参数及其返回值，有助于更好地理解代码。...然后按F9(或菜单’ Debug ‘ > ‘ run ‘)启用调试器来运行样本文件。调试器到达断点并停止。’ internettwritefile ‘发送的数据现在可以在堆栈区域中看到。...同样可以分析字符串出现的位置(在’ CPU ‘ > ‘右键点击搜索’ > ‘当前模块’ > ‘字符串引用’) 动态分析方法—去混淆 调试器还有助于处理混淆的、未编译的脚本。...案例：病毒防调试的一种方法，执行并判断函数‘ IsDebuggerPresent ’的返回值，恶意软件测试它是否在调试器存在的情况下运行。

2.1K1 0

使用VSCode远程调试恶意Powershell脚本

概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。...目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将介绍使用VSCode实现远程调试Powershell脚本，帮助你提升解密分析Powershell...为了在虚拟机里成功运行调试Powershell脚本，还需开放脚本执行权限set-executionpolicy unrestricted，以及关闭Windows Defender。...这段代码就是核心的后门代码了，根据C&C服务器下发的指令码，执行相对应的恶意操作，这里就不详细分析了。 ? 总结对于恶意样本分析，都必须在虚拟机环境操作，所以远程调试是个不错的选择。...而VSCode作为微软开发的脚本IDE，对Powershell远程调试的功能是很完善的，大家可以通过VSCode远程调试功能，提升解混淆分析恶意Powershell脚本的效率。

4K1 0

.NET应用程序调试—原理、工具、方法

那么.NET平台也并不是有自己一套专用的调试工具箱，毕竟.NET还是属于Windows平台的，所以很大部分的运行时原理还是基于Windows的，要想在原生的调试器中对.NET这个具有虚拟运行时程序进行调试就需要专门的翻译器才能够执行...调试器会话、调试器注入线程还有一点我觉得也很有必要介绍的就是有关调试器如何调试.NET程序的，当我们在使用调试器启动被调试程序或者将调试器附加到被调试进程时，其实调试器会注入一些线程到.NET程序中，...这样我们就可以判断出，调试器使用了ID位7的作为目前的调试会话线程。...同样，在WinDbg中也有一个附加进程的选项，NTSD也是一样，操作起来都比较简单，需要注意的是当你对进程进行附加时要清楚此进程是多少位的，然后你需要选择正确的调试器进行调试。...如果想系统的学习一下这方面的知识可以参考《.NET高级调试》一书，此书非常底层，对.NET运行时原理讲的很透彻，可以作为深入学习.NET的一门参考书。

1.2K6 0

.NET应用程序调试—原理、工具、方法

那么.NET平台也并不是有自己一套专用的调试工具箱，毕竟.NET还是属于Windows平台的，所以很大部分的运行时原理还是基于Windows的，要想在原生的调试器中对.NET这个具有虚拟运行时程序进行调试就需要专门的翻译器才能够执行...调试器会话、调试器注入线程还有一点我觉得也很有必要介绍的就是有关调试器如何调试.NET程序的，当我们在使用调试器启动被调试程序或者将调试器附加到被调试进程时，其实调试器会注入一些线程到.NET程序中，...这样我们就可以判断出，调试器使用了ID位7的作为目前的调试会话线程。...同样，在WinDbg中也有一个附加进程的选项，NTSD也是一样，操作起来都比较简单，需要注意的是当你对进程进行附加时要清楚此进程是多少位的，然后你需要选择正确的调试器进行调试。...如果想系统的学习一下这方面的知识可以参考《.NET高级调试》一书，此书非常底层，对.NET运行时原理讲的很透彻，可以作为深入学习.NET的一门参考书。

8160 0

(3)Powershell基础知识(一)

右命令行很容易过度到脚本使用 Windows PowerShell，可以很方便地从以交互方式键入命令过渡到创建和运行脚本。...脚本命令开发人员无需分析该命令，他们只需提供帮助文本。即使是在 PowerShell 中运行传统命令行工具，也可以使用 PowerShell 的帮助功能。...PowerShell 将对参数进行处理并将结果传递给外部工具。...sc 命令可以启动远程计算机上的服务，但是，若要操作远程计算机上的服务，必须在其名称前添加双反斜杠作为前缀。...尽管服务与进程之间有很大的技术差别，但它们都是计算机上具有定义完整的生命周期的可管理元素示例。可能需要启动或停止服务或进程，或获得所有当前正在运行的服务或进程的列表。

4.1K2 0

四十二.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...(1) 首先，如何进入Powershell呢？一种方法是在运行中直接输入Powershell打开，另一种方法是CMD中输入Powershell打开。...不同操作系统内置的Powershell是不一样的，比如win7或win2008。 (2) 其次，如何查看版本呢？...常见的优点包括： Windows 7以上的操作系统默认安装 PowerShell脚本可以运行在内存中，不需要写入磁盘可以从另一个系统中下载PowerShell脚本并执行目前很多工具都是基于PowerShell...下面以文件操作为例讲解PowerShell命令的基本用法。

3.2K3 0

【实验手册】使用Visual Studio Code 开发.NET Core应用程序

NET Core应用程序... 5 练习3：使用 Visual Studio Code和 Omnisharp 调试 c# 代码... 12 任务1：从VS code启动调试器... 13 任务2：附加到进程...本实验将介绍如何开发.NET Core跨平台应用程序，以及如何在 Linux、OS X 和 Windows 上的 Visual Studio Code (code.visualstudio.com) 中编写代码...任务1：从VS code启动调试器 对于控制台和Web项目是非常简单的，只需在代码中设置断点，导航到调试窗口（ctrl + shift + d）并点击调试按钮 - “.Net Core Launch”选项应该默认选择...任务2：附加到进程/网站使用VsCode将调试器附加到正在运行的进程也非常简单，设置断点，从调试菜单中选择“.Net Core Attach”选项，然后进行调试。...任务栏应显示您可以选择附加调试器的正在运行的进程的列表 - 在本示例中，我们将附加到正在运行的dotnet网站进程。 ?

3.3K9 0

PS命令之操作系统远程管理及进程服务操作示例

AsJob 参数：将命令作为后台作业运行。 Wait 参数 : 等待重启完成。 For 参数 : 指定PowerShell可以在远程计算机上运行命令。...Wait-Process 命令 - 使在本地计算机或远程计算机上运行的进程等待 Debug-Process 命令 - 调试本地计算机上运行的一个或多个进程。...描述: Debug Process cmdlet将调试器附加到本地计算机上一个或多个正在运行的进程。可以通过进程名称或进程ID（PID）指定进程，也可以将进程对象通过管道传送到此cmdlet。...Start-Process -FilePath "powershell" -Verb RunAs # 6.此示例演示如何查找启动进程时可以使用的动词,可用的谓词由进程中运行的文件的文件扩展名决定。...Debug-Process -Name "SQL*" # 2.将调试器附加到多个进程(名称或者id) PS C:\> Debug-Process "Winlogon", "Explorer", "Outlook

7.3K4 0

四十六.Powershell和PowerSploit脚本攻防万字详解

作者作为网络安全的小白，分享一些自学基础教程给大家，主要是关于安全工具和实践操作的在线笔记，希望您们喜欢。同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。...各Windows操作系统的PowerShell版本如下：一旦攻击者在一台计算机上运行代码，他们就会下载PowerShell脚本文件（.ps1）到磁盘中执行，甚至无须写道磁盘中执行，就可以直接在内存中运行...(1) 首先，如何进入Powershell呢？一种方法是在运行中直接输入Powershell打开，另一种方法是CMD中输入Powershell打开。...不同操作系统内置的Powershell是不一样的，比如win7或win2008。 (2) 其次，如何查看版本呢？...下面以文件操作为例讲解PowerShell命令的基本用法。

6791 0

The Missing Semester of Your CS Education

进程替换 <( CMD ) 会执行 CMD 并将结果输出到一个临时文件中，并将 <( CMD ) 替换成临时文件名。运行脚本 #!...因此为了在出错时能够对其进行调试，需要花费大量的时间重现错误并捕获输出。编写一段bash脚本，运行如下的脚本直到它出错，将它的标准输出和标准错误流记录到文件，并在最后输出所有内容。...、如何停止或暂停某个进程以及如何使进程在后台运行，学习一些能够改善您的 shell 及其他工具的工作流的方法，这主要是通过定义别名或基于配置文件对其进行配置来实现的。...pgrep相当于更方便的过滤出你想要的进程pid 如果您希望某个进程结束后再开始另外一个进程，应该如何实现呢？在这个练习中，我们使用 sleep 60 & 作为先执行的程序。...调试器当通过打印已经不能满足您的调试需求时，您应该使用调试器。

2K2 1

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

选择PowerShell选项来得到一个HTML应用，该应用使用PowerShell来运行一个payload。...executable（生成可执行攻击脚本） powershell（生成一个powershell的脚本） VBA（生成一个vba的脚本，使用mshta命令执行）这里借鉴一个网上的方法，生成一个powershell...这个程序包也有Powe rShell选项来导出Beacon作为一个PowerShell脚本，或raw选项导出与位置无关的beacon代码。默认情况下，这个对话导出x86 payload stage。...) 45. mode http 使⽤HTTP作为通信通道 46. mv 移动⽂件 47. net net命令 48. note 备注 49. portscan 进⾏端⼝扫描 50. powerpick...72. shspawn 启动⼀个进程并将shellcode注⼊其中 73. sleep 设置睡眠延迟时间 74. socks 启动SOCKS4代理 75. socks stop 停⽌SOCKS 76.

3.4K1 0

获取交互式服务帐户外壳

作为管理员，选择一个以 SYSTEM 身份运行的具有适当访问令牌的进程（例如services.exe）并使用它作为父进程生成一个子进程。...您可以尝试以下操作： PS> $user = Get-NtSid -KnownSid LocalService PS> $p = Start-Win32ChildProcess powershell -...追踪这一点在背后是一件痛苦的事，尤其是在诸如WinDBG之类的调试器通常控制进程之前发生故障时。您可以启用 Create Process 事件过滤器，但您仍然需要追踪它失败的原因。...我会为您省去痛苦，运行交互式服务进程的问题是本地服务/网络服务令牌无权访问会话的桌面/窗口站/BaseNamedObjects 等。...相反，我们做操作系统所做的事情，我们需要使用登录会话 SID 创建服务令牌，这将授予我们访问会话资源的权限。

6141 0

在持续集成 (CI) 中使用 .NET SDK 和工具

.NET 工具集既能以交互方式运行（当开发人员在命令提示符处键入命令时），也可以自动运行（当持续集成 (CI) 服务器运行生成脚本时）。...如果操作系统没有本机依赖项，必须手动安装。有关详细信息，请参阅 .NET 依赖项和要求。...CI 安装示例此部分介绍了如何使用 PowerShell 或 bash 脚本进行手动安装，同时还介绍了多个服务型软件 (SaaS) CI 解决方案。...一般来说，手动安装需要获取一个版本的工具（或最新每日版工具），再运行生成脚本。可以使用 PowerShell 或 bash 脚本安排 .NET 命令，也可以使用概述生成进程的项目文件。...下面是一相对简单的 PowerShell 脚本，说明了如何获取 .NET SDK，以及如何将它安装到 Windows 生成服务器上：

5191 0

RadRails1.0降临——增加Profiler、CallGraph Analyzer和Rails Shell等新特性

我们将从ruby-prof的bin脚本中得到的ruby脚本的执行包装起来，并将输出定向到一个临时文件中。然后，当执行结束的时候，我们通过解析输出并生成调用图表和着重点以供查看。...RDT很早就完整支持通过更快的ruby-debug在Eclipse调试器GUI下调试Ruby代码。...Christopher解释了这项支持目前的状态：当前使用Rubinius作为启动Ruby进程的解释器还有诸多限制。当Rubinius成熟之时，就可以使用它来尝试运行gems甚至Rails。...InfoQ报道了Rubinius的全速调试器——目前并不支持公用调试协议，因此使用全速调试器的API需要另外的协议后端。...你仅需要编写Ruby/JRuby代码、运行脚本、编辑它、再运行，诸如此类。通过 DOM我们能够提供一个很小很简单的API，看上去很像Ruby API。

1.9K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭