Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc. iMPROVE .NET Deobfuscator - деобфускатор
Создано: 12 января 2011 00:31 · Поправил: sendersu · Личное сообщение · #9
zeppe1in пробовал собирать (VS2008SP1) -> нету главного окошка с дизасмом у всех так? P.S. недавно пробегали исх. старого 6.0 - так там все заиграло с полпинка
Нет. В этом RID все время чушь какая-то. Я уже пробовал. в токене 0x0600XXXX - 06 это номер таблицы Methods в хипе "~", а XXXX - порядковый номер строки метода в таблице методов. В Reflection это получается легко, но он не универсален и часто не видит некоторые защищенные классы и методы в отличие от Mono.Cecil. Вот и думаю, может в Mono.Cecil есть какие-то функции по получению этого токена средствами фреймворка. Не хочется вручную по всем таблицам хипа "~" топать до таблицы Methods. Или может быть у кого-то есть готовый код разбора таблиц сборки по полочкам?
Tyrus Кто-нибудь знает как в C# сорцы декомпиленый проект сбрасывать кроме Dis# ? Может есть какой плагин для Reflector'а чтобы весь проект сохранять мог в сорцы? После Dis# дорабатывать ппц сколько приходится для удачной компиляции большого проекта.
Tyra пишет: А Чем хуже(лучше) Плуг FileGenerator ? если вы о SAE -> File Disassembler, то суть такова, что SAE делает експорт через Reflector (тоесть ето то же что и экспорт в рефлекторе)
sendersu по деобфускации это все понятно просто не нравится мне как Dis# исходники выдает, точнее компилятору не нравится а вот сорцы Reflector'а вполне его устраивают
sendersu пишет: если вы о SAE -> File Disassembler Нет ! Имею ввиду Пруг для Рефлектора под названием FileGenerator ! Вопрос к Тому, что ниразу Не пробовал Export. Jlc.lf и Вопрос Вырос. Tyrus пишет: просто не нравится мне как Dis# исходники выдает, точнее компилятору не нравится Эта Прога Очень кривенькие Сыррки выдает. Иногда встречалось, что функция по другому апрписывается, относительно Рефлектора. Стараюсь Dis# не пользоваться !
первый раз серьёзно связался с NET. снял обфускатор с помощью SAE, отладил. подобрал ключ для своего компа, всё круто) но прога чекает ключ дополнительно на сервере. запрос перехватил, подменил ответ, проканало. решил пропатчить в проге 1 переход, но не тут то было) после патча функция перестаёт корректно отрабатывать, т.е. как я понимаю при его вызове/компиляции софт чекает целостность. если так, то как это можно обойти? разобрать и создать софт обратно, тоже не выходит, ilasm потстоянно на ресурсы ругается.
да стронг нэйм удалял, ноль эмоций. ругаются не помню как точно, дома файлы. но что то вроде resource "тут куча спец символов" not found. упирается всё в имя ресурса. пробовал экпортировать и в /UTF8 и /UNICODE, не помогает.
Hellspawn пишет: после патча функция перестаёт корректно отрабатывать Что Именно и На что Меняли ?! Допустим Если в простой проге jz(jnz и т.д.) можно менять на простой jmp(при надобности), то в Шарпе это не проканает, треба патчить методом обратного перехода ! т.е. jnz <-> jz и т.д !
Hellspawn пишет: метод после этого не вызывается, проверял в отладчике А чем обфусцирован файл ? Некоторые обфускаторы серьезно подписывают файл и кроме как внешними методами (типа лодыря) не победить. Или ФайрВолом накрывай, чтоб в сеть не ломилась !