| Сейчас на форуме: -Sanchez- (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом dotNET программ |
| . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 49 . 50 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 августа 2010 22:59 · Поправил: s0l · Личное сообщение · #1 Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки  Инструменты: - бодрый декомпилятор и отладчик - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL - Очень навороченый декомпилер, побробности . Рег-данные: Code:
- платный декомпилятор .NET - думаю все знают - есть много полезных вещей - определение защиты - сигнатурный анализатор - Opensource дизассемблер и дебаггер - профайлер и дизассемблер - что то декриптит, но что не понятно(с) zeppe1in - Assembler, Disassembler, Deobfuscator, IL editor and more... - Дампер .net'овских приложений. - трейсер от известного автора инструментов для .net - Opensource комбайн, на подобие SAE. Подробности - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы Рег-данные: Code:
- fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc. - деобфускатор Статьи с хабры: - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов) - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено - один только заголовок чего стоит. По сути статья информативная Другое: [url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url - Last edit: 2012-02-17, Links fixed. Jupiter]  |
|
|
Создано: 30 августа 2010 23:24 · Поправил: yanus0 · Личное сообщение · #2 s0l Попробуй определить с помощью [url=http://rongchaua.net/Web/Tool/DotNet Id.zip]--> DotNet Id<--[/url] чем обработан файл. |
|
|
Создано: 30 августа 2010 23:36 · Поправил: s0l · Личное сообщение · #3 yanus0 Никогда не слышал о таком софте, спасибо. Результат: Code:
Пошел курить мануалы от RE-Team =)) - Нашел только анпакер(качается пока) и Notes on Reversing MaxtoCode Assemblies, конкретной информации по проту так и не нашел. Может у кого есть? |
|
|
Создано: 12 сентября 2010 22:59 · Личное сообщение · #4 s0l я тут встретил похожую фигню. и на деле это оказалось .Net Reactor'ом. https://www.exelab.ru/f/action=vthread&forum=3&topic=16555 что то декриптит, но что не понятно) ----- zzz |
|
|
Создано: 13 сентября 2010 09:51 · Личное сообщение · #5 s0l Моим декомпилятором пробовал открывать свой EXE? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 26 сентября 2010 01:17 · Личное сообщение · #6 И снова спотыкаюсь... кто-нибудь видел такое? О_о  .Net Id: Code:
Программа на русском языке, написана русскими и никакого отношения к китайским иероглифам не имеет =\ |
|
|
Создано: 26 сентября 2010 03:02 · Личное сообщение · #7 Тела методов снова пустые? ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 26 сентября 2010 08:06 · Личное сообщение · #8 s0l пишет: кто-нибудь видел такое? Такое практически на каждом шагу... SAE в руки и вперед. |
|
|
Создано: 26 сентября 2010 08:29 · Личное сообщение · #9 у кого вылетает плагин к Рефлектору (Reflector) FileDisassembler - сделал фикс rapidshare.com/files/421332478/Reflector.FileDisassembler.dll MD5: 8029A014842CC145C70C7AAE98ECCC46 Детали фикса вылет на сборках где имена файла/директории или вместе > 260 символов. если такое встречается (часто есть в сборка что используют C++/std) - плаг вылетакет, сделал обрезание до 260 и теперь пишет все файлы на диск |
|
|
Создано: 26 сентября 2010 08:54 · Личное сообщение · #10 4kusNick пишет: Тела методов снова пустые? Иногда что-то вроде Code:
А иногда руфлектор просто вылетает с ошибкой. uncleua Что-такое SAE? В гугле не нашел ничего похожего sendersu Спасибо, но в моем случае не поможет |
|
|
Создано: 26 сентября 2010 10:16 · Личное сообщение · #11 s0l Simple Assembly Explor (SAE) is a FREE .Net assembly tool which include: Assembler Disassembler Deobfuscator IL editor Profiler Plugins support and more ... hxxp://code.google.com/p/simple-assembly-explorer/ | Сообщение посчитали полезным: s0l |
|
|
Создано: 26 сентября 2010 12:22 · Поправил: uncleua · Личное сообщение · #12 s0l пишет: Программа на русском языке, написана русскими и никакого отношения к китайским иероглифам не имеет =\ Просто во многих(может даже практически во всех) обфускаторах имеется опция навроде - Переименовывать имена классов и методов используя символы Юникоде. Отсюда и иероглифы... |
|
|
Создано: 16 октября 2010 23:15 · Личное сообщение · #13 Немного habrahabr.ru/blogs/net/106262/ ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 29 октября 2010 14:43 · Личное сообщение · #14 А есть чем можно поотлаживать ? А то я функцию нашел, но она реализована через интерфейс, и как бы внутри пустая. Где её код я так и не понял. Поэтому хотелось бы подебажить. текстовый mdbg чето не канает  DbgCLR так и не смог найти Есть какие сторонние тулзы ?
|
|
|
Создано: 29 октября 2010 15:21 · Личное сообщение · #15 freeExec пишет: А то я функцию нашел, но она реализована через интерфейс, и как бы внутри пустая. Никакого интерфейса, функция действительно пустая. А в конструкторе объекта создаётся с помощью вроде как рефлексии настоящая функция. ----- Следуй за белым кроликом |
|
|
Создано: 29 октября 2010 15:54 · Личное сообщение · #16 Для дебага дотнета можно юзать Dile или PEBrowse www.smidgeonsoft.prohosting.com/ Самому не приходилось отлаживать, как-то без этого обычно обходилось. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 29 октября 2010 17:32 · Личное сообщение · #17 4kusNick пишет: или PEBrowse че то он на более менее защитах, которые умеют генерить сепшены умирает сразу и толку от него 0, впрочем как и 3 года назад, для х86 режима. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 29 октября 2010 18:37 · Личное сообщение · #18 Повторный вопрос. Моим декомпилем ктонить пробовал подобное открывать? Просьба у кого есть минута времени запулить такие файлы мне на мыло (если там именно обфускация, то бишь все структуры читать можно, а не прот сверху висит). ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 29 октября 2010 19:10 · Личное сообщение · #19 GPcH пишет: Моим декомпилем ктонить пробовал подобное открывать? а где он, имеется в виду .NET деобфускатор или что) |
|
|
Создано: 29 октября 2010 19:10 · Поправил: Kiev78 · Личное сообщение · #20 --- |
|
|
Создано: 29 октября 2010 19:33 · Личное сообщение · #21 у кого есть опыт дебага .NET в PEBrowse Interactive - оно умеет на уровне IL дебажить? |
|
|
Создано: 29 октября 2010 21:43 · Личное сообщение · #22 sendersu пишет: а где он, имеется в виду .NET деобфускатор или что) VB декомпиль (он и .NET умеет). ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 30 октября 2010 01:28 · Личное сообщение · #23 sendersu у кого вылетает плагин к Рефлектору (Reflector) FileDisassembler - сделал фикс Перелей плиз, там лимит исчерпан =( ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 30 октября 2010 09:01 · Личное сообщение · #24 sendersu пишет: а где он, имеется в виду .NET деобфускатор или что) www.vb-decompiler.org ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 30 октября 2010 17:13 · Личное сообщение · #25 GPcH спасибо! не знал что ваш тул еще и дотНет умеет делать |
|
|
Создано: 30 октября 2010 17:25 · Личное сообщение · #26 mysterio пишет: Перелей плиз, там лимит исчерпан =( hxxp://rapidshare.com/files/427961637/FileDisassembler.zip добавил описание фикса в FileDisassembler\Version.txt |
|
|
Создано: 29 ноября 2010 03:00 · Личное сообщение · #27 Как обмануть NET.Reflector habrahabr.ru/blogs/net/108955/ (в аттаче - копия поста и все комменты на данный момент)  fe7e_28.11.2010_CRACKLAB.rU.tgz - net.doc
----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 29 ноября 2010 10:36 · Личное сообщение · #28 думается что SAE на такие штуки не клюнет |
|
|
Создано: 03 декабря 2010 03:09 · Личное сообщение · #29 Взлом (.NET) программ для чайников habrahabr.ru/blogs/net/109117/ ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 06 декабря 2010 14:48 · Личное сообщение · #30 Господа, у меня аналогичная проблема. Сборка не открывается даже в SAE (видимо в связи с обновлением Reactor-а). Мне собственно, нужно только метаданные восстановить (дальше уже IL подправлю сам). Раньше было просто - я пользовал Mono.Cecil: Code:
Есть у кого-то решения, как восстановить метаданные? З.Ы. GPcH, ваш проект видел, сборка открылась, но что с ней делать дальше в рамках вашей программы - так и не понял. ссылка на софт: _hххp://www.smartquant.com/openquant/install/OpenQuant.msi целевая сборка - SmartQuant.dll (в предыдущих версиях по крайней мере было в ней все) |
| . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 49 . 50 . >> |
|
eXeL@B —› Основной форум —› Взлом dotNET программ |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати