Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

4kusNick пишет:
Однако, в сети уже полно инфы по распаковке и обработке версии 1.9.
На youtube уже и мультики есть по распаковке http://www.youtube.com/watch?v=nFHZ0cJJuNk и http://www.youtube.com/watch?v=2FWkeFJtqac

| Сообщение посчитали полезным:

Помимо DotNet Resolver какие из утилит работают с метаинформацией?
В частности - чтоб показывало RVA нативных методов.

-----
старый пень

| Сообщение посчитали полезным:

igorca пишет:
На youtube уже и мультики есть по распаковке http://www.youtube.com/watch?v=nFHZ0cJJuNk и http://www.youtube.com/watch?v=2FWkeFJtqac

кое-какой софт из мультиков есть здесь:

http://www.softwaresprogramming.com/2013/01/delegatekiller-for-confuser.html

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Delegatekiller это вроде от автора CodeCracker который на tuts4you он всяких тулз наклепал к Confuser и .Net в том числе.

| Сообщение посчитали полезным:

NikolayD угу, кто зареген, весь этот софт есть на tuts4you и несколько мануалов, по анпаку и деобсфуркации.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
кое-какой софт из мультиков есть здесь:
http://www.softwaresprogramming.com/2013/01/delegatekiller-for-confuser.html
Тогда уж этот пакет тянуть - http://www.softwaresprogramming.com/2013/02/collection-of-dotnet-tools.html

http://www.filefactory.com/file/gmwg1047h4r/n/CodeCrackerTools.rar

| Сообщение посчитали полезным:

Дайте информации по анпаку Confuser.... Попробовал все утилиты, просмотрел все ролики Ничего не канает... Какая-то тестовая, приватная, утилита не находится (ConfuserDumper)... Признаюсь, сам не умею распаковывать, но очень хочу научиться!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: nick8606, Jaa, coder13, Exaktus_

ZaZa пишет:
Дайте информации по анпаку Confuser
Тут уже кидали ссылку:
4kusNick пишет:
http://board.b-at-s.info/showtopic=8961 (требуется регистрация). Тутор(хардкорный вариант) и информация.
Тутор упрощенно-автоматизированный, зеркало. (На Win7 цель надо запускать в режиме совместимости с WinXPSP3, а лучше под виртуалкой с ХР). Самый простой вариант.
Скринкаст по ручному дампу.
Видео по анпаку. - у меня с последней версией Confuser не получилось.
Видео по анпаку #2.

ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Анпакеры для старых версий : раз, два, три.

| Сообщение посчитали полезным: nick8606, Jaa, ZaZa

Поправьте шапку, плиз, для последующего поколения

Mishar_Hacker пишет:
Получилось?Анпакнуть?
Да, получилось... Файл тоже не рабочий, как и у Vovan666, но все видно, как на ладони... Вот только нахер нужно что-то дальше с ним делать... Нет смысла...
Отсюда вывод: полагаться на пакер/обфускатор не надо!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa
Получилось?Анпакнуть?

| Сообщение посчитали полезным:

Mishar_Hacker

если ты про свой крякмис, то я его давно рапаковал, правда файл нерабочий, но все расшифровано и кейген написать можно, только неохото.

| Сообщение посчитали полезным: DimitarSerg, ZaZa, Jaa

Vovan666
А можно узнать как?

| Сообщение посчитали полезным:

по какому-то из туторов.

| Сообщение посчитали полезным:

Пытался сдампить с помощью ольки, но потерпел поражение.
Не пойму куда ставить бряк, секций четыре, а в скринкасте пять.
Подскажите пожалуйста, куда поставить бряк.


faef_30.03.2013_EXELAB.rU.tgz - Безимени-1.jpg

| Сообщение посчитали полезным:

WhiteGuy
Для этого есть Плагин Для оли!
OllyDump
http://tuts4you.com/download.php?view.87
http://tuts4you.com/download.php?view.88

| Сообщение посчитали полезным:

Mishar_Hacker, подскажи название или лин скинь

| Сообщение посчитали полезным:

Mishar_Hacker, зачем мне плагины для дампа? там секции не хватает.

| Сообщение посчитали полезным:

WhiteGuy
Какой секции? и для чего и чего тебе нужен дамп? гадание по фотографии тут не работает.

| Сообщение посчитали полезным:

WhiteGuy, скинул в личку. Для снятия confuser 1.9

| Сообщение посчитали полезным:

Для начинающих --> Demystifying Dot NET Reverse Engineering <--.

| Сообщение посчитали полезным: ZaZa, nick8606, plutos

NikolayD
Перевел бы кто... Сразу вопросов бы меньше стало... Сам все попробовал, не читая )

r_e пишет:
А что там переводить? Как сборку в рефлектор загрузить?Там по картинкам все понятно. В тексте, в основном, вода.
Да, я то не против... Новичкам, да еще и не знающим языки зарубежные, тяжко будет...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa
А что там переводить? Как сборку в рефлектор загрузить?
Там по картинкам все понятно. В тексте, в основном, вода.

-----
старый пень

| Сообщение посчитали полезным:

Инъекция кода в .NET: --> Ninject [Open source dependency injector for .NET]<--

Интересная штука, поражают его имена классов, процедур и т.д.:


-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: sendersu

Вот такую штуку еще встретил. Не тестировал.
--> CInject <-- + на --> codeplex<--
CInject (or CodeInject) allows code injection into any managed assembly without disassembling and recompiling it. It eases the inevitable task of injecting any code in single or multiple methods in one or many assemblies to intercept code for almost any purpose.

When using CInject, you do not require any knowledge of the target application. You can create your own injectors very easily and inject them in any target assembly/executable. An example is provided with this application.

| Сообщение посчитали полезным:

Доступен ранний билд dotPeek 1.1:
http://confluence.jetbrains.com/display/NETPEEK/dotPeek+1.1+Early+Access+Builds
Что нового: http://habrahabr.ru/company/JetBrains/blog/175351/

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: ZaZa, nick8606

4kusNick

http://exelab.ru/f/action=vthread&forum=3&topic=21318

PS: Эта тема свалка, врятли кто то ее читает.

-----
have a nice day

| Сообщение посчитали полезным:

Лучше эта свалка, чем отдельная тема из двух постов, затерявшаяся в глубинах форума.

| Сообщение посчитали полезным:

Да эта тема ничего, только вот шапку бы в порядке держать - и будет самое то вообще.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Да эта тема ничего, только вот шапку бы в порядке держать

Обеими руками за
ето хорош что по дот нету одна тема, так же и по яве надо и по флешу и тд
не надо будет потом искать 100 топиков
а так версия для печати - и все, пошел data mining

| Сообщение посчитали полезным:

Судя по тому, что от автора топика не было постов уже больше года. А править пост, в том числе и первый в топике, могут только его автор и модераторы. Кидайте в личку модераторам обновлённое содержимое поста, исправим.

| Сообщение посчитали полезным: