Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

zeppe1in, http://vilkaa.ru/files/VCB.zip

| Сообщение посчитали полезным:

[Anth]
зачем тебе версия? мануалов никаких не видел. могу распаковать.

-----
zzz

| Сообщение посчитали полезным:

mak326428
думаю, как то так)



Меня рефлектор подставил, смотрю ил и байты и вижу call токен. жму, а он мне открывает метод с другим токеном. Переименовал методы сае, рефлектор перестал врать. Первый раз такие приколы наблюдаю.

-----
zzz

| Сообщение посчитали полезным: mak326428

zeppe1in пишет:
зачем тебе версия? мануалов никаких не видел. могу распаковать.


не актуально.

| Сообщение посчитали полезным:

zeppe1in как узнали, что кто-то ломанул прогу, создатель той проги поменял обфускатор, теперь вобще ничего не работает. Рефлектор просто не переносит, .NET ID показывает, что сборка ваще ничем не защищена. Что-то типо CliSecure, ток не знаю как лечить. Ссылка та же.

| Сообщение посчитали полезным:

mak326428
наверное DeployLX CodeVeil.

-----
zzz

| Сообщение посчитали полезным:

zeppe1in RVA править?

| Сообщение посчитали полезным:

а... я же скачивал UnPacker Tools, там есть CliSecure Fixer и CodeVeil Fixer

| Сообщение посчитали полезным:

zeppe1in проблеммка) Вылетает InvalidOperationException - операция невозможна из-за текущего состояния объекта.
А так решил всё-таки добить Spices .NET и немного улучшеть деобфускатор.
Тут весь код не уместился, приходится вкладывать во вложении код)

0e26_28.05.2011_EXELAB.rU.tgz - Deobfuscator.cs

| Сообщение посчитали полезным: zeppe1in

плагины для последнего рефлектора от SnD



http://www.multiupload.com/QOSKXNPC0J

| Сообщение посчитали полезным:

вопрос, ни у кого не осталось какого-нибудь набора плагинов для 6-ого рефлектора?

| Сообщение посчитали полезным:

Av0id
Есть от 6.5, а в чом разница?
CodeSearch
FileGenerator
Graph
Reflexil

-----
zzz

| Сообщение посчитали полезным:

да, ты прав, разницы нет добавляем в reflector.exe.config и можно грузить новые плаги в старый рефлектор



а можно наоборот - грузить любые плаги в новый рефлектор



| Сообщение посчитали полезным:

zeppe1in да, это CodeVeil) Что теперь с этой штуковиной делать?)

| Сообщение посчитали полезным:

mak326428
грузишь в ольку, и когда он хукнет compileMethod смотриш что он делает, и как раскодирует ил код.

-----
zzz

| Сообщение посчитали полезным:

--> SAE v1.14.2 (x86) <--

--> SAE v1.14.2 (x64) <--

| Сообщение посчитали полезным: sendersu, mak326428

Red.Gate.NET.Reflector.7.1.0.143-SND

Setup
http://download.reflector.net/Reflector7.1.0.143.zip
Fix
https://www.prs-distro.com/dir=SND/2011/05.May/&file=Red.Gate.NET.Reflector.7.1.0.143.patch-SND.zip

| Сообщение посчитали полезным:

Telerik JustDecompile BETA 2011.1.603.5

http://www.telerik.com/downloads/productfiles/bbecc/JustDecompile_BETA_2011.1.603.5.msi

| Сообщение посчитали полезным:

Weekly Build (X86) V0.2.7 Build 2537 Released (June/04-2011)

Few important bugs fixed.
Now you can see the "Token" info



Download

X86
http://sourceforge.net/projects/dile/files/DILE/WeeklyBuild/dile_v0_2_7_2537_weekly_build_x86.zip/download
X64
http://sourceforge.net/projects/dile/files/DILE/WeeklyBuild/dile_v0_2_7_2537_weekly_build_x64.zip/download

| Сообщение посчитали полезным:

DeepSea.Obfuscator.3.5.0.92.cracked-SND

Download
http://download.tallapplications.com/obfuscator/download/application/3/3.5.0.92/DeepSeaSetup.exe
Fix
https://www.prs-distro.com/dir=SND/2011/05.May/&file=DeepSea.Obfuscator.3.5.0.92.cracked-SND.zip

| Сообщение посчитали полезным:

SmartAssembly v6.1.0.48-SND

Setup
http://downloads.red-gate.com/checkforupdates/SmartAssembly/SmartAssembly_6.1.0.48.exe
Fix
https://www.prs-distro.com/Releases/SND/2011/05.May/SmartAssembly.6.1.0.48.loader-SND.zip

| Сообщение посчитали полезным:

Eazfuscator.NET v3.1

Download
http://www.foss.kharkov.ua/g1/projects/eazfuscator/dotnet/Downloads/Eazfuscator.NET%203.1%20Setup.msi

| Сообщение посчитали полезным:

JeRRy/SND пишет:
Eazfuscator.NET

Deobfuscator бы под это дело

| Сообщение посчитали полезным:

ReSharper 6.0 в релизе.
http://www.jetbrains.com/resharper/

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

JetBrains.ReSharper.v6.0.2202.688.Incl.Keymaker-EMBRACE

| Сообщение посчитали полезным:

У меня тут проблема... Уже как-то раз распаковывал и фиксил прогу на .NET, запакованную темидой, но
на этот раз не всё так просто. Впервые столкнулся с тем, что секция с заголовком и секция с кодом
находятся не по порядку, между ними разрыв в 0x1000 байт, поэтому дампить пришлось кусками и склеивать
в HEX-редакторе. Вроде в CFF Explorer'е все поля отображаются правильно, но не воркает.
Из проделанного:
1.Сдампил секции стоя на _CorExeMain
2.Скеил всё в Hex-редакторе
3.Разобрал exe спомощью ildasm.exe
4.Выдернул серусры из дампа спомошью CFF Explore
5.Собрал il код и ресы спомощью ilasm.exe

При первом запуске скомпиленной проги видно что проц нагружен, видать компилировался код.
PEVerify.exe ругается следующим образом:
F:\Documents and Settings\Администратор>D:\PEVerify.exe D:\Dmp.exe

Microsoft (R) .NET Framework PE Verifier. Version 3.5.30729.1
Copyright (c) Microsoft Corporation. All rights reserved.

[IL]: Error: [D:\Dmp.exe : loaderX.Form1::.ctor][offset 0x00000001] Unable to resolve token.
[IL]: Error: [D:\Dmp.exe : loaderX.Form1::timer1_Tick][offset 0x0000004D] Unable to resolve token.
[HRESULT 0x80070002] - Не удается найти указанный файл.

3 Error(s) Verifying D:\Dmp.exe

Что может быть не так?

ADDED:
В рефлекторе исходный код виден, всё отлично просматривается. ctor и timer1_Tick так-же видны в коде

-----
Research For Food

| Сообщение посчитали полезным:

daFix
Попробуйте перестроить файл с помошью этой утилиты --> Universal_Fixer.zip <--

| Сообщение посчитали полезным:

yanus0
Пока плясал с бубном, и эту приблуду пробовал. Результат нулевой. Оно и понятно, ведь exe файл перекомпиленный. Тут дело скорее всего в подписи файла

-----
Research For Food

| Сообщение посчитали полезным:

daFix
а вот так не пробовал?
http://tuts4you.com/download.php?view.2676

-----
zzz

| Сообщение посчитали полезным:

Reflector 7.2.0.143 Cracked By JeRRy/SnD

--> Megaupper <--
--> RGhost <--

| Сообщение посчитали полезным: