| Сейчас на форуме: _MBK_, Magister Yoda (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Delphi 8 Decompiler |
| Посл.ответ | Сообщение |
|
|
Создано: 27 декабря 2009 17:00 · Поправил: SASH_113 · Личное сообщение · #1 Подскажите, чем декомпилировать Delphi 8+ ? Как я понял последние версии дельфи генерят .net, но рефлектор их похоже не берет... На сайте рефлектора вроде есть плагин "DelphiLanguage", но ссылка похоже битая PS Пример проги которую нужно открыть: rapidshare.de/files/48901463/server.exe.html  |
|
|
Создано: 27 декабря 2009 17:36 · Личное сообщение · #2 ну 8 делфи я не видел ниразу, ну насколько я знаю, то они только в дотнет компилят, но могу и ошибатся SASH_113 пишет: Как я понял последние версии дельфи генерят .net почти так, правильней будет: "Как я понял последние версии дельфи генерят И .net" ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 27 декабря 2009 17:40 · Поправил: Vovan666 · Личное сообщение · #3 Там дельфи только как оболочка .Net Reactor, так что сначала надо снять эту гадость, а потом уже в рефлектор. |
|
|
Создано: 27 декабря 2009 20:09 · Личное сообщение · #4 Vovan666 Сдампил кусок памяти с сигной MZ, вроде даже открылось в рефлекторе, но все имена методов, классов, все символы - пустой квадратик - аля "юникод". Не сталкивался? |
|
|
Создано: 27 декабря 2009 21:17 · Поправил: Ultras · Личное сообщение · #5 SASH_113, значит они обфусцированы. Пользуйся деобфускатором и делай рефакторинг имен вручную. ----- .[ rE! p0w4 ]. |
|
|
Создано: 27 декабря 2009 21:35 · Личное сообщение · #6 Ultras Не похоже, тк один файл распаковался нормально. А рефактринг вручную - анрил, тк везде по одному символу. Судя по всему это именно дельфийские заморочки... PS Дампил по этому ману rongchaua.net/security-mainmenu-28/13-dotnet/109-how-to-unpack-net-reactor-36 |
|
|
Создано: 27 декабря 2009 21:43 · Поправил: Ultras · Личное сообщение · #7 Ну если нет имен, как ты будешь действовать? Надо сначала определить ф-ию декрипта строк, декриптовать их, а уже потом по строкам выйти на нужную ф-ию. P.S. Ф-ии RSA мелькают внутри, MD5 хэширование. А строки там: юникод в Base64. Декодер строк (StringDecoder): {B4838DC1-AC79-43d1-949F-41B518B904A8}.CS$0$0005 Чутка всего порефакторить и картина прояснится. Всё рефакторить абсолютно никчему  .NET Decompiler в помощь. ----- .[ rE! p0w4 ]. |
|
|
Создано: 28 декабря 2009 16:34 · Поправил: [wl] · Личное сообщение · #8 Чем .NET деобфуцируют обычно? Попробовал пару прог, получается криво - например, при наследовании имена перегруженных функций не совпадают, а имена переменных наоборот совпадают, хотя не должны, так как скрывают поля базовых классов. Когда я работал с джавой, то сам писал прог для этих целей, может кто-то видел: JavaDec 0.9b by wl, на васме валяется. Есть ли для .NET готовые подобные проги? не хочется если честно самому с байткодом морочиться. И кстати да, пытаюсь поломать прогу Dis#, которая вроде бы делает то, что нужно, но триал |
|
|
Создано: 28 декабря 2009 17:10 · Личное сообщение · #9 а что за версия, вродьбы же отломаные есть, или они что-то новенькое написали, и если да, то что там обновили? ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 28 декабря 2009 17:13 · Личное сообщение · #10 |
|
|
Создано: 28 декабря 2009 17:24 · Личное сообщение · #11 Vovan666 О, спасибо огромное, вот что называется: слона то я и не заметил. По привычке искал в торрентах и гуглах, но как-то безуспешно. Сейчас поизучаю подробнее |
|
eXeL@B —› Основной форум —› Delphi 8 Decompiler |
Для печати