| Сейчас на форуме: -Sanchez- (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом dotNET программ |
| << 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 49 . 50 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 августа 2010 22:59 · Поправил: s0l · Личное сообщение · #1 Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки  Инструменты: - бодрый декомпилятор и отладчик - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL - Очень навороченый декомпилер, побробности . Рег-данные: Code:
- платный декомпилятор .NET - думаю все знают - есть много полезных вещей - определение защиты - сигнатурный анализатор - Opensource дизассемблер и дебаггер - профайлер и дизассемблер - что то декриптит, но что не понятно(с) zeppe1in - Assembler, Disassembler, Deobfuscator, IL editor and more... - Дампер .net'овских приложений. - трейсер от известного автора инструментов для .net - Opensource комбайн, на подобие SAE. Подробности - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы Рег-данные: Code:
- fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc. - деобфускатор Статьи с хабры: - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов) - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено - один только заголовок чего стоит. По сути статья информативная Другое: [url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url - Last edit: 2012-02-17, Links fixed. Jupiter]  |
|
|
Создано: 26 ноября 2014 20:54 · Поправил: 4kusNick · Личное сообщение · #2 Плохо стараетесь: Наверняка забыли выкачать dnlib и ilspy перед компиляцией. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 26 ноября 2014 22:17 · Личное сообщение · #3 4kusNick, качал, у меня ошибку выбивало. спасибо за релиз огромное |
|
|
Создано: 29 ноября 2014 16:03 · Личное сообщение · #4 Reflexil 1.9 |
|
|
Создано: 29 ноября 2014 21:46 · Личное сообщение · #5 Приветствую всех. Кто нибудь может перезалить kao de4dot собранный?
|
|
|
Создано: 30 ноября 2014 13:00 · Личное сообщение · #6 BlackArting 1. Project suspended until further notice , use official de4dot 3.0.2 instead. 2. There will be no compiled version available. If you can't compile it, you don't need it. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 15 декабря 2014 04:19 · Личное сообщение · #7 ReSharper 9 https://www.jetbrains.com/resharper/download/ Code:
| Сообщение посчитали полезным: gurololicon, 4kusNick, Mishar_Hacker, Alinator3500, n1keRR, drshader |
|
|
Создано: 16 декабря 2014 00:36 · Поправил: LinXP · Личное сообщение · #8 .NET Reflector 8.4.0.35 Released with Keygen http://www20.zippyshare.com/v/39603480/file.html .NET Reflector 8.4.0.35 EN Portable Compiled in: VMware ThinApp 4.7.3 Integrated Plugins: Reflexil 1.9 + Diff Dependence: .NET 3.5 or higher OS: WinXP SP3 and higher Size: 5.5 MB http://nashdisk.ru/7bb045/ | Сообщение посчитали полезным: Middle |
|
|
Создано: 24 декабря 2014 14:42 · Личное сообщение · #9 ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 29 декабря 2014 00:52 · Личное сообщение · #10 подскажите в чем может быть проблема? подключаю dll к проекту. получаю ошибку "Ошибка 1 Внедрение типа взаимодействия "CILCompressionUtilitiesLib.CompressClass" невозможно. Используйте вместо него доступный интерфейс" пробую отключить "Внедрение типов взаимодействия". ошибка уходит, но при исполнении проекта получаю ошибку "Не удалось получить фабрику класса COM для компонента с CLSID {A0FA1DC6-D69A-4378-805B-E079C4A6AB1C} из-за следующей ошибки: 80040154 Класс не зарегистрирован (Исключение из HRESULT: 0x80040154 (REGDB_E_CLASSNOTREG))" у DLL mixed mode |
|
|
Создано: 29 декабря 2014 12:58 · Личное сообщение · #11 Привет, возник вопрос, где можно скачать ILSpy с плагином debug? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 29 декабря 2014 13:19 · Поправил: uncleua · Личное сообщение · #12 ARCHANGEL |
|
|
Создано: 29 декабря 2014 14:13 · Личное сообщение · #13 uncleua Да, это оно. Но есть пара ньюансов. Я так понимаю, что сам по себе ILSpy не дебажит, отладочный плагин нужен. Когда он есть, то всё должно быть ок. Но я так понимаю, что конкретно эта сборка дебажит 64-битные приложения, а к 32-битным она не может приаттачиться (нет в списке), и не может их запустить - падает с ошибкой. Поэтому интересно, где вы взяли эти бинарники, и нет ли там других - для х86? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 29 декабря 2014 14:23 · Поправил: uncleua · Личное сообщение · #14 ARCHANGEL Уже не помню где взял... Гляньте еще здесь - + |
|
|
Создано: 29 декабря 2014 14:28 · Личное сообщение · #15 А как с этим коррелирует Assemblyvisualizer? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 29 декабря 2014 14:30 · Личное сообщение · #16 А как с этим коррелирует Assemblyvisualizer? Там тоже можно скачать эту сборку с дебагером... |
|
|
Создано: 29 декабря 2014 14:39 · Личное сообщение · #17 Вот с этой штукой неясно, как ставить там бряки. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 29 декабря 2014 14:48 · Личное сообщение · #18 Вот с этой штукой неясно, как ставить там бряки. Надо кликать по тому вертикальному полю где красные точки... |
|
|
Создано: 29 декабря 2014 15:00 · Личное сообщение · #19 Решил проблему пересборкой ILSpy из сорцов под х86. Увидело нужный мне процесс, пробую дебажить... ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 29 декабря 2014 15:14 · Личное сообщение · #20 ARCHANGEL У меня в точности такая же сборка, что и выложенная на депозите. Единственное HexILEditor.Plugin.dll у меня отсутствует. Нормально дебажит 32-битные приложения. У меня XP SP3. |
|
|
Создано: 29 декабря 2014 17:01 · Личное сообщение · #21 В сборке ilspy которую я выкладывал был mono еще пропатченный, что очень помогает в некоторых случаях. |
|
|
Создано: 29 декабря 2014 17:25 · Личное сообщение · #22 JohnyDoe Так система, видимо, сама 32-х битная. И, как я понимаю, сборка собрана с опцией Any CPU. Вот на 32-х битах и дебажит всё. Спасибо всем, брейкпоинты начали ставиться и срабатывать. Пришёл к успеху. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 01 января 2015 13:35 · Личное сообщение · #23 подскажите пожалуйста есть прога на .NET. ProtectionID выдает Eazfuscator.NET v3.x (хотя не факт). В рефлекторе весь код в кубиках. После de4dot код становится читаемым его можно менять в рефлекторе сохранять изменения запускать и все работает. Одна проблема - после de4dot прога перестает принимать внешние файлы локализации и работает только во вшитом в экзешник английском варианте. Как это можно исправить? Или другими словами каким образом снять обфускацию не нарушив функционал? Или как запатчить прогу не снимая обфускацию? |
|
|
Создано: 01 января 2015 14:51 · Личное сообщение · #24 evggrig Попробовать деобусцировать с ключем без переименования методов и классов.. Или пробитхачить... |
|
|
Создано: 02 января 2015 13:36 · Личное сообщение · #25 AppFuscatorTools AppFuscatorRightOrder: 1. AppFuscatorConstantFill 2. AppFuscatorOperationCalc 3. AppFuscatorLocalCalc 4. AppFuscatorCalliRestore or AppFuscatorCalliRestore2  7922_02.01.2015_EXELAB.rU.tgz - AppFuscatorTools.rar
| Сообщение посчитали полезным: 4kusNick, turissssst, pudge-crack |
|
|
Создано: 03 января 2015 03:56 · Личное сообщение · #26 Mishar_Hacker красавчик, еще бы енкриптор строк... |
|
|
Создано: 09 января 2015 05:28 · Личное сообщение · #27 Добавьте в шапку http://habrahabr.ru/company/luxoft/blog/247447/ ----- Nulla aetas ad discendum sera |
|
|
Создано: 10 января 2015 00:04 · Личное сообщение · #28 Всем здравствуйте. Не подскажете чем защищено ? de4dot говорит, что это smartassembly и eazfuscator вместе. DotNet Obfuscator Detector BETA показывает exepack.net. В итоге разобрать не могу. Расковыряв до исходников, правда программа не работает после этого, выяснил что там проверка лицензии через ssl туннель. Дальше застопорился. Ломать не прошу - прошу направить в нужную сторону советом. Заранее спасибо. |
|
|
Создано: 10 января 2015 04:30 · Личное сообщение · #29 demonsked ты не в ту тему попал. но судя по всему он накрыт самописной или переделанной из исходников других обфускаторов штуковоной, и довольно не плохой |
|
|
Создано: 19 января 2015 22:43 · Личное сообщение · #30 подскажите чем и как можно посмотреть все ссылки на конкретную dll (на все методы, классы...). через Анализ в Рефлекторе могу посмотреть только ссылки на конкретный класс или метод и т.д. Но мне нужно получить список ссылок на все классы, методы сразу причем только внешние (из других dll) либо как вариант как искать в других сборках все ссылки на данную dll (все ее методы, классы)? есть какие-либо инструменты для этого? |
|
|
Создано: 20 января 2015 00:33 · Личное сообщение · #31 Здравствуйте. Подскажите пожалуйста чем можно распаковать Eziriz's .NET Reactor 4.8 http://rghost.ru/60446359 De4dot детектит как .NET Reactor 4.8, но распаковать не выходит. NET Reflector 8.4 так же бессилен. |
| << 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 49 . 50 . >> |
|
eXeL@B —› Основной форум —› Взлом dotNET программ |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати