Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

У меня есть .NET прога написанная на VB и там есть такой код

Где string_s1 железо, string_s2 имя пользователя

На выходе из процедуры получаем массив из 8-ми серийников (отличаются они только количеством лицензий)

Вопрос: Могу ли вызвать из своей проги загрузчика эту функцию и сделать ключеделку?

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus пишет:
Вопрос: Могу ли вызвать из своей проги загрузчика эту функцию и сделать ключеделку?
Вопрос интересный... Но я встречался с программами, которые вызывали процедуры/функции из других .NET приложений... Стоит покопать в сторону: InvokeMember
Можно посмотреть на косвенном примере: --> Динамическое выполнение кода <--

А в SAE вообще есть специальный инструмент - "Run Method", можно его посмотреть [SimpleAssemblyExplorer -> frmRunMethod -> btnOK_Click(Object, EventArgs) : Void]:


[OFFTOP]
Писал как-то под впечатлением от статьи: --> KeyGenMe <--. Только там используется строка, как код для выполнения, но что мешает использовать .NET сборку?
[/OFFTOP]

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: Maximus

Однажды встречал такую защиту с динамическим выполнением кода. ZaZa, а нет ли у вас скоНпиленного exe из статьи?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Ща сделаем... Если я правильно понял слово скоМпилированный...
Забирать отсюда: --> http://rghost.ru/42220068 <--

Изменил немного правда... Добавил компилятором еще и C#.NET

Примерно такой же способ использует и Reflector в своих plug-in, используя интерфейс... Пример использования интерфейсов: --> Как сделать программку с поддержкой плагинов? <--

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: Flint, t0ShA, Maximus

VB.Decompiler.Pro.v9.2.RETAIL.BY-1ST.INCL_KEYGEN+PATCH-FFF

Christmas Gift from 1ST and FFF Team

What's new in this version:
- Windows 8 is fully supported
- Decode UTF8 names (.NET)
- Jumping by clicking on a procedure name
- Popup menu for the treeview is now allow to copy a name of the item
- Popup menu for the code view with the Copy and Select All operations
- Show the virtual addresses of the string references in code (.NET)
- Syntax highlighting for branches (.NET)
- Show TypeDef table content (.NET)
- Process filters for SEH handlers (.NET)
- String references dialog is now sizable
- Caching the color highlighted procedures in standard control
- Splash screen (show loading process at decompiler start)
- Saves parameters of the main window (left, top, width, height and splitter position)
to the registry and restoring it after launching the VB Decompiler.
- New code highlighting control based on SynEdit sources
- New color scheme and code highlighting scheme
- Drag'n'drop files is accepted to the whole form
- Show the different icon in the API declarations (.NET)
- BugFix: Correctly update checkboxes after resizing the windows
- BugFix: Correctly process ldloc and stloc opcodes (.NET)
- BugFix: Correctly process tables alignment (.NET)
- BugFix: Correctly process tables if count is more than 44 (.NET)
- BugFix: Correctly patch data using Patch data dialog
- BugFix: Correctly proccess parameters of the last MethodDef table field (.NET)
- BugFix: Correctly emulate labels and finally markers (Native Code)
- BugFix: Correctly process user classes with the incorrect RTTI (Native Code)

Download:
http://www.multiupload.nl/ICR23AHCJB

| Сообщение посчитали полезным: Dart Raiden

TelerikJustDecompile обновился
_http://www.telerik.com/downloads/productfiles/bdkgk/TelerikJustDecompileSetup_2012.3.1119.12.exe

-----
ds

| Сообщение посчитали полезным:

Чем декомпилировать что бы полученный проект был готов к компиляции (программа не обфусцирована)?
Декомпилировал DisSharp.v3.1.4 и .NET Reflector 7.7, но при компиляции в MSVS 2010 ошибки.
Может у кого завалялся Xenocode Fox 2007 Pro или уже устарел?

Правлю в SAE 0xa на 0xb исправляется на 11 и при сохранении:

Подскажите что сделать что бы исправлялось на 0xb

| Сообщение посчитали полезным:

ILSpy

| Сообщение посчитали полезным: Nimnul

Дождались

New version: 2.0.0

de4dot has moved from github to bitbucket. New site info:

https://bitbucket.org/0xd4d/de4dot
https://bitbucket.org/0xd4d/de4dot/downloads

- Updated support for most obfuscators. The rest will be supported later.
- de4dot is now using dnlib instead of Mono.Cecil since Mono.Cecil can't handle obfuscated files
- Mixed mode (eg. C++/CLI) assemblies are now supported
- dnlib is much more stable so if you can execute an assembly, dnlib can load and save it
- Preserving the important metadata tokens is now possible 100% of the time. The old hack I used with Mono.Cecil worked most of the time, but only for the "def" tables.
- Junk at the end of #Blob signatures can now be saved (--preserve-sig-data)
- You can now disable renaming certain things. Eg., when deobfuscating Confuser protected assemblies, try --keep-names d (keep delegate field names, but rename everything else)
- --keep-types no longer preserves MD tokens.
- New command line options: --keep-names, --dont-create-params, --preserve-tokens, --preserve-table, --preserve-strings, --preserve-us, --preserve-blob, --preserve-sig-data
- The actual Win32 resources (not the whole .rsrc) section is copied to the output. Mono.Cecil copied the whole section.
- When decrypting methods dynamically, the target's CLR version and CPU architecture is loaded instead of always defaulting to latest CLR version.

| Сообщение посчитали полезным: ZaZa, nick8606, Maximus, 4kusNick, sendersu, Airenikus, igorca, Flint, sierra, Dart Raiden, CTPaHHuk

и багфиксы

https://bitbucket.org/0xd4d/de4dot/downloads/de4dot-2.0.2.zip

v2.0.2 - Dec 21 2012
Fixed a bug which sometimes resulted in a few SmartAssembly strings not being decrypted
v2.0.1 - Dec 20 2012
Bug fix release

| Сообщение посчитали полезным: igorca, 4kusNick, ZaZa, Maximus

DelegateKiller for Confuser by CodeCracker

Restore Confuser delegates!
If the assembly is signed you will have to remove strong name or resign else won't work.
DelegateKiller.exe.config should be placed in the same directory with DelegateKiller.exe to have Framework 4.0 suport.

--> DelegateKiller for Confuser + source <--

| Сообщение посчитали полезным: igorca

http://download.reflector.net/ReflectorInstaller_8.0.1.308.exe

Кейген тот же.

| Сообщение посчитали полезным: Dart Raiden

de4dot v2.0.3 https://bitbucket.org/0xd4d/de4dot/
Updated CryptoObfuscator deobfuscator code
Updated Xenocode deobfuscator code
Next version (v2.1) should support the remaining obfuscators I haven't updated yet



ESS dotNET Fuze 4.2013.1
.NET FuZe is a very useful application that was designed in order to provide you with a means of merging into a single assembly a NET executable and DLL. The program can help programmers who need to link several assemblies into one app.
.NET FuZe supports all the NET frameworks up to date, from version 1 up to 4.5 (currently the latest released).
ESS .NET FuZe is for merging and linking everything an executable needs to properly run into one single executable. Nothing more, nothing less.
It is designed to automize and optimize the difficult and error-intensive process of linking multiple assemblies into one application.
Make this entire linking proces as easy as a simple compile and repeatable.
Why would you want to do that?
* installing ONE application is always simpler than installing many.
* most computers in a work or academic setting do not have full admin rights making the installation of a framework impossible. This solves it by bypassing all these difficult authorisation settings. One executeble allways runs!
* sometimes computers do not have access to the internet to download prerequisites such as the a .net framework.
* no GAC (global assembly cache)
* optimize your installation proces!
* easy setup, easy deployment, easy use!
What is the risk?
* None, Microsoft uses the principles of the technology behind .NET FuZe themselves for many applications. In fact, EVERY windows application is - once it has been loaded in the Windows operating system, a single process. Just take a look at the Windows Task Manager. DLL's (Dynamic Link Libraries) are designed to run in the same memoryspace as the calling Executable. That is also the case for every framework library, weather it is in the framework directory or in the GAC.

--> Скачать <--


Strong Name Helper v1.7
+de4dot form 'smartassembly options' removed replaced by new useful de4dot switches
+resources listview - when double click item, new deletion form appears (where u can sort)
+resource listview new option 'add resource'`
+dnid-9rays.registered signature added
*Analyze form working with pKey.API (now u can use assemblies without valid strong + bypass Interop.'Unverifiable code failed policy check' error)
*'Show Resources' button Anchor

--> Скачать <--
pass : bs


[всё с тутсей]


SReg
ты попутал меня с кем то

| Сообщение посчитали полезным: sendersu, t0ShA

ByteME Release!

What's new ?
- Recoded most of the project
- Added follow jump button
- Fixed some minor bugs

Feel free to use it as you want but remember to credit 0xd4d for his hardwork on Mono.Cecil.

Последняя версия (свежее, чем 3.9), автор пока не планирует продолжать разработку.
Бинарник: http://www.sendspace.com/file/202vq9
Сорцы: http://www.sendspace.com/file/kcj9jv (студийный проект на шарпах)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: sendersu, t0ShA, igorca, nick8606

Reflexil 1.6 (17.01.2013)

news:
- Optional ILMerged version to prevent unexpected Mono.Cecil assemblies.

upgrades:
- de4dot 1.9.0 update. New deobfuscation support for CodeFort, CodeWall,
ILProtector, MPRESS, Rummage.
- Mono.Cecil 0.9.5.4 update.
- ARM, WindowsRuntime and Module characteristics support.

bugfixes:
- Check customized Mono.Cecil assembly


http://sourceforge.net/projects/reflexil/files/

| Сообщение посчитали полезным: 4kusNick, icerix, ZaZa, igorca

кто нибудь видел аналог альтернативу CodeSearch add-in для reflector 8?
(Я знаю про assembly browser)

| Сообщение посчитали полезным:

icerix пишет:
CodeSearch
CodeSearch прекрасно работает на reflector 8

| Сообщение посчитали полезным: icerix

Vovan666
я забыл, а как сделать чтоб он его видел? (пробывал поискать на форуме, но как то по нулям)

| Сообщение посчитали полезным:

Ребята такой вопрос вот программа --> Link <--
Dedde4dot-2.0.3 побывал но потом когда достал исходник так проблемы
Программа накрыта .NET Reactor
Проверка на лицуху на сайте
Я первые версии крякнул а вот эту там ошибки в исходнике а так не понимаю как обойти
Может кто чего посоветует

| Сообщение посчитали полезным:

Что значит достал исходник? Если вы про полную декомпиляцию - то наверняка можно и без неё обойтись - патчите прямо саму сборку и все.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Что значит достал исходник? Если вы про полную декомпиляцию - то наверняка можно и без неё обойтись - патчите прямо саму сборку и все.
вот именно проверок много!
Лучше решение это исходник

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
там ошибки в исходнике а так не понимаю как обойти

достали исходник - учите C# и читине ошибки
обходить их не надо, их надо понимать (причину) и чинить
или думаете за вас ето будут делать?

| Сообщение посчитали полезным:

Все понял буду делать)Спасибо всем

| Сообщение посчитали полезным:

Отписался в блог про взлом нового 3DMark
https://ssl.exelab.ru/f/action=vthread&forum=12&topic=12470&page=-1#29

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Confuser 1.9
de4dot Не снял
Что можете посоветовать

| Сообщение посчитали полезным:

голова и руки
халява закончилась дедот не будет поддерживать етот крутой опенсрц прот

| Сообщение посчитали полезным:

Автор de4dot'а знаком с автором Confuser так что он его прот официально не поддерживает (после какой-то там версии).
Однако, в сети уже полно инфы по распаковке и обработке версии 1.9.
Даже вот (от автора de4dot'а):
Many people have asked me how to decrypt methods which have been encrypted by Confuser v1.9. I'll show you how to do it. One of the reasons is that yck1509 has gotten lazy this past couple of months and he hasn't updated his Confuser protection , so let's see if this will wake him up.
http://board.b-at-s.info/showtopic=8961 (требуется регистрация).

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Вышла бэта версия DotNet Resolver 3.0.0.2 со своим движком (ранее был cecil)!
--> Link <--
Видос от автора: http://www.youtube.com/watch?v=eu1W5TpyT0M

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: OnLyOnE, Vnv, sendersu, uncleua

4kusNick пишет:
Вышла бэта версия DotNet Resolver 3.0.0.2
Более того, вышла уже и 3.0.0.4

--> Тут валяются последние билды <--

-----
Research For Food

| Сообщение посчитали полезным:

бажная еще прога, да и не понятно зачем автор ее {SA} пакует )может ради баг репортера, тогда пойму

| Сообщение посчитали полезным: