Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

Там скорее всего 4.9.7.0 версия

| Сообщение посчитали полезным:

I downloaded .NET Reflector 8.4.0.35 EN Portable after i open it
its say ( there is new version upgrade it ) and the new version it is same v8.4.0.35 ??? why ???

| Сообщение посчитали полезным:

current version .NET Reflector 8.4.0.39

| Сообщение посчитали полезным:

.NET Reflector 8.4.0.39 Released Key
http://www52.zippyshare.com/v/7iFKgy4X/file.html

| Сообщение посчитали полезным:

Привет всем Возник вопрос
Есть пациент
Написано на .Net X64 и накрыто все сверху енигмой
Побывал сдампить на зареганной Машине МегаДампером Не получилось
Что можно сделать?

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
обывал сдампить на зареганной Машине МегаДампером Не получилось
Что именно не получилось? ошибки\не видно сборок?

// пробуйте брякнуться на CorBindToRuntimeEx и после дампить

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
Побывал сдампить на зареганной Машине МегаДампером

есть утилита дампер для 64бит нет-дотов

| Сообщение посчитали полезным:

appfuscator string decryptor mini - beta


e6f4_31.01.2015_EXELAB.rU.tgz - Debug.rar

Добавлено спустя 58 минут
инструкция внутри

| Сообщение посчитали полезным: 4kusNick, vovanre

Здравия! Вообщем такая трабла. Софтинка была накрыта енигмой 4.xx + регистрация на ней тоже. Её я анпакнул получил немного покоцанный файлик но ручки + универсал фиксер мне помог. Но он не запускается. Решил потрейсить -> http://prntscr.com/5zdfkb

Смотрим где ошибку выбивает -> http://prntscr.com/5zdjbz

Wtf? Какие блин аргументы?

Причём ошибку выбивает даже если я вбиваю аргументы (случайные)

Может кто встречался с таким?

//и почему то сборку не кушает de4dot http://prntscr.com/5zdglz

| Сообщение посчитали полезным:

Прошу совета по решению траблы со StrongNames. Если плагин к гис-системе ArcGis в виде одной dll (прикрепил к посту). Обфусцирована dotfuscator. И имеет подпись StrongName. Проблема в том, что если подсунуть вместо дефолтной .dll пропатченную или деобфусцированную через de4dot, то плагин не загрузиться. Вычитал в статье, что можно через reflector-reflexil убрать проверку strong name, изменить что нужно, затем опять подсунуть ключ и токен от оригинального файла, и заново подписать. Я это выполнил, но плагин опять не загрузился. Может кто-то что-то посоветует, где ещё могут быть какие-то проверки ?



b21e_01.02.2015_EXELAB.rU.tgz - SmartExporter.rar

| Сообщение посчитали полезным:

подскажите пожалуйста opcod`ы чтобы вызвать такую процедуру

пытаюсь, Reflector пишет постоянно bad stack at call point

| Сообщение посчитали полезным:

собрать в VS, подглядеть
> opcod`ы

| Сообщение посчитали полезным:

zds пишет:
Reflector
На рефлекторе мир клином сошёлся ? Есть море других декомпилей (DotNet Resolver напр.), которые нормально всё покажут.

-----
ds

| Сообщение посчитали полезным:

Microsoft выложила в открытый доступ исходный код движка CoreCLR, который является ключевым элементом .NET Core, осуществляя различные функции, в том числе сборку мусора и компиляцию в машинный код.
https://github.com/dotnet/coreclr

ещё раньше Microsoft выложила в открытый доступ библиотеки .NET Core
https://github.com/dotnet/corefx

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: 4kusNick, zeppe1in, sendersu, Maximus

Вышла в свет альфа версия Reflexil для ILSpy https://t.co/IoSfEIAtZc
НО ILSpy NEXT лучше))))

| Сообщение посчитали полезным:

Модифицировал немного de4dot, теперь он поддерживает последнюю версию .NET Reactor (4.9.7.0)
https://www.sendspace.com/file/zi5ui4

| Сообщение посчитали полезным: Jaa, Xlab0s, Hellspawn, 4kusNick, turissssst, Mishar_Hacker, Apocalypse, djdram, igorca, sierra, Sturgeon, EHS4N, GeorgeS

ILSpy 2.3 (genuine), not modded

UI improvements
improved search: regex support, support for specifying the type of the search directly in the textbox (t: for type, m: for member and c: for constant)
"Used by" analyzer node on types
#542: ILSpy truncates browsing history when switching language modes
Show version of assemblies next to caption in tree node
Adapt size of ResourceStringTable/ResourceObjectTable on changed size of MainWindow.mainPane.
Display assembly information as tooltip on Assembly tree nodes
BAML decompiler fixes
#515: Correctly qualify types in nested {x:Static} extensions
#470: BAML to XAML conversion does not generate escape sequence {} correctly
IL decompiler fixes:
improved recognition of lock statements
improvements in pointer arithmetic decompilation
reduce nesting of if-else-if-statements
#537: ILSpy can't find any Overridden By methods
#524: Mistake ILSpy decompile: delegate instantiation should only be removed if an implicit conversion exists.
ILSpy Visual Studio AddIn 1.1:
#528: Open Build Output in ILSpy
#504: Collapse group in Visual Studio context menu
Improved extensibility for Reflexil (#523)


https://github.com/icsharpcode/ILSpy/releases/tag/2.3

| Сообщение посчитали полезным: igorca

Есть какое-то готовое решение для снятия Crypto Obfuscator?

de4dot выдает : Found unknown resource encryption flags: 0xF5
и валится внутри с исключением: Invalid DOS signature

| Сообщение посчитали полезным:

de4dot снимает - может с опциями поиграться? reflexil 1.9 тоже снимает.
Вопрос: надо сменить некоторые текстовые ресурсы в приложение .net.
В приложении они лежат в формате baml, SAE достает в формате xaml. Достаются на ура, а как назад их в baml загнать?

| Сообщение посчитали полезным:

Подскажите, есть ли в скомпилированной сборке указание для какой версии .NET она создана?

| Сообщение посчитали полезным:

jangle


| Сообщение посчитали полезным:

Kaimi пишет:
Есть какое-то готовое решение для снятия Crypto Obfuscator?

de4dot выдает : Found unknown resource encryption flags: 0xF5
и валится внутри с исключением: Invalid DOS signature

удалось снять? мне тоже попался файл с такой ошибкой.
До етого всегда снимался Crypto Obfuscator (--dont-rename)
Подскажите: куда копать?

| Сообщение посчитали полезным:

Рефлектор
8.5.0.179

http://download.red-gate.com/checkforupdates/ReflectorInstaller/ReflectorInstaller_8.5.0.179.exe

| Сообщение посчитали полезным:

Доброе время суток. С помощью reflexil внес изменения в код. Пытаюсь сохранить - он говорит, мол у нас тут все в strong name. Я удалил все SN. Сохранил. После запуска пишет
Не удалось загрузить файл или сборку "Advansys.LicenseFileSystem, Version=1.0.0.4, Culture=neutral, PublicKeyToken=d574b4a87451137c" либо одну из их зависимостей. Найденное определение манифеста сборки не соответствует ссылке на сборку. (Исключение из HRESULT: 0x80131040)


Как быть в таких ситуациях?

| Сообщение посчитали полезным:

Radzhab пишет:
Как быть в таких ситуациях? надо сносить стронг у всех файлов из проекта

| Сообщение посчитали полезным: Radzhab

Medsft пишет:
надо сносить стронг у всех файлов из проекта
Сделал. Теперь на другую либу ругается

| Сообщение посчитали полезным:

Всем файлам.Возьми нормальный strong name remover что умеет групповое удаление

| Сообщение посчитали полезным:

Medsft пишет:
Всем файлам.Возьми нормальный strong name remover что умеет групповое удаление
Я использовал StrongName Killer. Удалил зависимости от всех файлов и библиотек.

Добавлено спустя 29 минут
Что интересно. Вроде все стронги удалил - но по дефолту всегда одна запись


| Сообщение посчитали полезным:

Есть софт .net, накрыт xenocode, скорее всего последним. Есть какие-то варианты снятия работоспособного дампа без углубления во внутреннее устройство xenocode?

| Сообщение посчитали полезным:

Radzhab

http://prntscr.com/6qexuj
делает свою работу чотко и без лишник двихений

| Сообщение посчитали полезным: