Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

в Dile хоть более-менее можно отлаживать, но он как-то кривенько показывает локальные переменные. как в нем нормально стек посмотреть?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
как в нем нормально стек посмотреть? ну если ты хочешь как в ollydbg то никак....

А вот если так как видит это автор Dile то внизу есть call stack panel (работает только при условии подгрузки всех библ). Но помоему связка ILSpy debug + MS юзабельней.

| Сообщение посчитали полезным:

Medsft так и думал.

мне очень нравится связка VS + плагин от рефлектора. делаешь generate pdbs и вперед отлаживать, но работет оно раз через раз

ILSpy у меня кривенько работает

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
ILSpy у меня кривенько работает - так а ты попроси и люди помогут

Пробуй стабильная версия ILSpy http://www.mediafire.com/?cma9faqnwfl9aew с подправленным Mono а также с моим плагином (ну это в довесок )

| Сообщение посчитали полезным:

Medsft так эта версия без дебага. плагин годный, пойдет в коллекцию

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Извиняюсь уважаемый... вот версия Full
http://www.mediafire.com/?n8n98j3pjv00x7b

| Сообщение посчитали полезным: Hellspawn, 4kusNick, ZaZa, Artem_N

Плагин одобряю, действительно годный)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

13.05.2013: На тутсе Codecracker (надеюсь представлять не надо) выложил все свои работы с исходниками!!!!. Во чувак дает наверное поссорился с кем...

| Сообщение посчитали полезным:

Дык давно выложил, просто решил поделиться наработками, а то все как-то встало и дедот и прочее

| Сообщение посчитали полезным:

Medsft пишет:
выложил все свои работы с исходниками!!!!

можете здесь приаттачить?

и таки да, автор дедота куда-то пропал, на багрепорты не отвечает

| Сообщение посчитали полезным:

sendersu пишет:
можете здесь приаттачить?
Unpackers tools - source code C#

-----
We do what we want because we can.

| Сообщение посчитали полезным: sendersu, sierra

дедот поправить не сложно, на тутсях даже в теме пробегало как и что фиксить.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

sendersu пишет:
можете здесь приаттачить?
Вот полный набор:

Editors tools - source code C#
AssemblyReconstructor
ByteArrayInitializer
FrameworkChanger
HonorableNetPatcher
ModuleToAssembly
ModuleToAssembly_Mono
ReferencedVersionChanger
ResourceCopy
ResourceManager
StringAdder
--> Link <--

Unpackers tools - source code C#
AssemblyLoad
Confuser_Methods_Decryptor
ConfuserDelegateKiller
ConfuserStringDecryptor
ExceptionLogger
MegaDumper
Reactor_Decryptor
Resource_Decryptor
Simple_MSIL_Decryptor
StaticDecompressor
Universal_Fixer
"There is no tool in this world which can unpack all packers!
Anyway MegaDumper - dumper, Simple_MSIL_Decryptor - msil decryptor, Universal_Fixer - .NET PE Fixer should do the job for most of them!"
--> Link <--

Deobfuscators - source code C#
NR_Bad_Net_Opcode_Remover
SimpleNameDeobfuscator
StringDecryptor
--> Link <--

StrongName tools - source code C#
Assembly_Resigner
Minimum_Resign_Calculator
PKT_AssemblyRef_Replacer
StrongName_Killer
StrongNameVerifier
--> Link <--

И одним архивом на других обменниках (по просьбам форумчан):
http://rusfolder.com/36749970
http://rghost.ru/private/46576629/294a4a12453c64bf4fe57d2bcc8185a6
http://www.sendspace.com/file/oh67x9

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: sendersu, ajax

4kusNick
у меня одного https://mega.co.nz не находится?

added: opera - х, IE - х, tormozilla - требует свежайший флешплеер, хоть только что поставил - тоже х в итоге

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Оно то находится - просто не каждым браузером туда можно зайти. ИЕ идет лесом, а Google Chrome - нормально.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

ajax пишет:
opera - х

у меня ок

| Сообщение посчитали полезным:

Обновил "HEX and ILEditor plugin for ILSpy".
Больше сюда писать о нем не буду. Он живет в своей ветке форума ).

| Сообщение посчитали полезным:

SAE.v1.14.2.x86.7z - Jun 5, 2011
софт больше не обновляется да?

ILSpy_Master_2.1.0.1603_RTW_Binaries+HEXILEditor plugin for ILSpy 1.0.6 - не понравился

может есть лучшие альтернативы?

| Сообщение посчитали полезным:

SAE просто не релизился

--> Link <--
1.15. Последний дедот в комплекте.

| Сообщение посчитали полезным: Xlab0s, sierra, Airenikus, cadet, Artem_N, NikolayD, dfnsff

Набор опкодов .net/java/android/x86
(c) wilson bibe/exetools

d3d1_30.06.2013_EXELAB.rU.tgz - OPCODES.chm

| Сообщение посчитали полезным: nick8606, BAHEK, Quadcon, cadet, johnniewalker, NikolayD, WeidMuller

Всем привет
Вроде SmartAssembly
Но не чего не берет побывал de4dot-2.0.3 тоже не берет что посоветуйте
--> Link <--

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
Но не чего не берет побывал de4dot-2.0.3 тоже не берет что посоветуйте
1. В предложении как минимум 5 ошибок, научись писать правильно.
2. Да, SmartAssembly
3. Что значит de4dot-2.0.3 не берет ?! Довольно неплохо деобфусцирует, правда файл получается не рабочий, так это уже другое дело.

dumbassembly-0.5.8 пробовал ?

-----
ds

| Сообщение посчитали полезным:

DimitarSerg
Спасибо уже крякнул)

| Сообщение посчитали полезным:

1. Ошибок ровно 10.
3. Файл нерабочий, потому что ресурсы битые на выходе. SAE их, тем не менее, разбирает.
Выхода 2. Либо править ошибки в ресурсах, либо пересобрать проект.


P.S. Бот. Чо ж вы их так любите-то...

| Сообщение посчитали полезным:

Идет разработка NoFuser - деобфускатор для сами угадайте какой защиты.



Поддерживаются:
[ Confuser v1.9 ]
-> r78612-r79440 (Source) [ Feb 14, 2013 -> Jun 03, 2013 ]
-> r78377 (Released) [ Jan 28, 2013 ]
-> r76934 (Released) [ Oct 03, 2012 ]
-> r76656 (Released) [ Sep 08, 2012 ]
-> r76542 (Released) [ Sep 01, 2012 ]
-> r76509 (Released) [ Aug 30, 2012 ]
-> Release [ Jun 23, 2012 ]

[ Confuser v1.8 ]
-> Release [ May 31, 2012 ]

Есть одно "но" - распаковка оконфуженных файлов пока не допилена и скорее всего не будет нормально работать.

https://mega.co.nz/#!1pMSjRSA!HrAQPWkU06KTxxxmi2NLHGC7n5EnmF4KzRDLgOs2prs

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: NikolayD, Jaa, sendersu, nick8606, ZaZa, crc

CodeCracker CryptoObfuscator Delegate Restore

restore Delegates for CryptoObfuscator last version
Now patches strong name check while restoring delegates!

since I've noticed that de4dot-2.0.2 don't suport it!

Before that get ride of control flow obfuscation using de4dot-2.0.2

Use de4dot.exe filename -p un
(to force to packer unknow)

CryptoObfuscatorDelegateRestore.exe.config.zip

if in the case you have Framework 4.0!

3f82_14.07.2013_EXELAB.rU.tgz - cc.zip

| Сообщение посчитали полезным: 4kusNick, nick8606, ZaZa

4kusNick пишет:
Идет разработка NoFuser - деобфускатор - )))) я смог запустить файло ))) подозреваю что это смогли сделать не все)))

| Сообщение посчитали полезным:

Medsft пишет:
Пробуй стабильная версия
У ILSpy.Debugger'а есть некоторые ошибки:
1) Исключение 0x80131303 CORDBG_E_CLASS_NOT_LOADED (класс не загружен) при попытке взять базовый класс

Пытаюсь справиться

2) При отладке отладчик реагирует на все системные клавиши, не только F10 и производит действие Step Over
Пофиксен DebuggerCommands.cs
оригинал:

изменения:


-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder пишет:
Пытаюсь справиться

DenCoder пишет:
изменения: тут проблемка я для себя решил не трогать код самого ilspy (кроме mono) поскольку если все мои пожелания к GUI ILspy буду реализовывать никакого времени не хватит. Багу вижу если зарелизишь буду рад.
А если потом отправишь автору(https://github.com/icsharpcode/ILSpy/commits/master) будет вообще хорошо. А когда уж билд-мастер новый релиз соберет нам будет побоку поскольку у нас уже будет твой релиз.

| Сообщение посчитали полезным:

Medsft пишет:
Багу вижу если зарелизишь буду рад.
Да попробовал я найти багу, как-то всё само собой исчезло, пока дебажил. И открылись взору новые баги - указатель ip прыгает в разные места, порой даже непредсказуемо для самого илспая (проблема может быть связана также с загрузкой классов/методов).

Кроме того, есть у этого дебаггера существенный недостаток - нет окна с тредами. Пока инструмент на стадии выбора, на данный момент пробую Dile...

А для любителей обильного геморроя на .NET есть более стабильный WinDbg + sos.dll (или psscor2.dll) и конец 8-ой главы книги Д. Рихтера об отладке .NET с помощью SOS(Son Of the Strike)

-----
IZ.RU

| Сообщение посчитали полезным: