Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Документация:
--> Microsoft <--
--> Metadata and File Format <--
--> CIL(опкоды с полным пояснениями) <--

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
String decryption with de4dot

Прошлый топик https://exelab.ru/f/action=vthread&forum=1&topic=16650&page=-1

-

Last edit: 2012-02-17, Links fixed. Jupiter

| Сообщение посчитали полезным: prorab777, ViruSZ7

Net Patcher хороший тул, но днспай юзабельней, ИМХО..

| Сообщение посчитали полезным:

sefkrd пишет:
Net Patcher хороший тул, но днспай юзабельней, ИМХО..

dnSpy удаляет цифровую подпись при патче, а это не всегда нужно

| Сообщение посчитали полезным:

например команда URET делает патчи (патчеры) для .NET приложений ... иногда даже генерики... знач таки есть тулза для таких целей.

| Сообщение посчитали полезным:

evggrig
))
В иде смотришь-копируешь опкоды,в dup вставляешь

| Сообщение посчитали полезным:

evggrig пишет:
знач таки есть тулза для таких целей
Для машинного кода тоже существуют патчеры, однако никому в голову не приходит, что существует-таки тулза, куда можно вписать имя сишной функции и какую строчку на какую заменять. В чем разница?

-----
2 оттенка серого

| Сообщение посчитали полезным:

Вы че перенапряглись)))) NET Patcher делает байтовый патчинг с возможностью сохранения и последующего распространения таблицы патча и ВСЕ)))) какая Ида, какой dbSpy ... подходы разные.

| Сообщение посчитали полезным:

Скиньте кто актуальный NET Patcher

| Сообщение посчитали полезным:

Medsft пишет:
с возможностью сохранения и последующего распространения таблицы патча и ВСЕ
В этой таблице патча сигнатура или смещение? Просто от этого зависит ВСЕ там будет или еще не ВСЕ.

sashka2002 пишет:
Скиньте кто актуальный NET Patcher
Не-не-не-не-не, ты же ищешь прогу где имя метода надо вбить и заменяемую строчку, так?

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:
В этой таблице патча сигнатура или смещение? смещение + old value + new value. По-моему классика.

| Сообщение посчитали полезным:

Medsft пишет:
смещение + old value + new value. По-моему классика
пассажир хочет чтоб патч на всех последующих сборках работал

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:
пассажир хочет - )))) что дороже.
Но если серьезно я реализую это на сигнатурах с помощью metadatareadera от Bogdan, тот что использует Codecracker в своих поделках

| Сообщение посчитали полезным:

накачал утилит на .NETv2.0.50727 на win xp, без net framework при старте ошибка при инициализации приложения 0xc0000135 знаю решается установкой framework ,но
в импорте то одна dll
mscoree.dll 2.0.50727.42 скинул её в папку толку нет
Вопрос как без полного пакета запускать? ,лень мне забивать винт ненужным мусором)
у кого какие мысли ?

| Сообщение посчитали полезным:

SDK пишет:
mscoree.dll 2.0.50727.42 скинул её в папку толку нет
Дотнетов всех форм и расцветок может быть установлено сколько угодно, мскорея.длл одна, в систем32 лежит. Как думаешь, почему ее подмена не помогла?

SDK пишет:
лень мне забивать винт ненужным мусором)
А ты средствами нтфс этот мусор сожми

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:
мскорея.длл одна, в систем32 лежит Сам Придумал или Кто Научил?
ты будешь удивлён но я перед тем как проверить экспорт и качнуть mscoree.dll
проверил папку на наличее mscoree.dll там нет)) Ибо Microsoft .NET Runtime Execution Engine
и в форточках её нет без пакета который бывает ставится в всяких сборках,но не в стоковой))
теперь без шуток ставлю я допустим этот мусорный net framework запускаю утилиту как мне засунуть все используемые dll
в экспорт ? и спасёт ли это отца русской демократии как думаете?

| Сообщение посчитали полезным:

SDK пишет:
как мне засунуть все dll
в экспорт и спасёт ли это отца русской демократии как думаете?
От того, что ты тупо загрузишь нужные длл mscoree.dll не перестанет от этого пытаться их загружать привычным ей способом. Вообще эта длл судя по экспорту COM-объект, со всеми вытекающими. То есть как минимум всю эту мишуру возможно придется регистрировать как ком-объекты, а они возможно чего-нибудь еще захотят этакого.

-----
2 оттенка серого

| Сообщение посчитали полезным:

эх жаль) я так понял дотнет это виртуальная машина как и ява, java to exe есть а вот dotnet.exe to .exe не бывает еще?

| Сообщение посчитали полезным:

SDK пишет:
dotnet.exe to .exe не бывает еще?
Откуда он будет подсасывать библиотеки функций и если из себя, то сколько будет весить? Если с явой хотя бы понятно зачем она, типа кроссплатформенность (с нюансами, как в анекдоте про нюанс), то за каким смыслом МС придумали дотнет понять невозможно. Видимо чтоб поголовье пингвинятников сокращать за счет программистов, не умеющих писать не под дотнет.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Кто подскажет : http://joxi.ru/4AklQ3sydykkrq
Не могу понят что за херня, exe точно .NET!

| Сообщение посчитали полезным:

SDK и f13nd порожняка гонять хватит.
SDK гугли DotNetBox от CodeCracker и будет тебе счастье если ставить фреймворки не хочешь.

Добавлено спустя 2 минуты
sashka2002 пишет:
Кто подскажет : http://joxi.ru/4AklQ3sydykkrq тыб еще оставил на скрине только пару пикселей от экрана... быстрее ответят

| Сообщение посчитали полезным: ajax

sashka2002 пишет:
Не могу понят что за херня, exe точно .NET!

https://exelab.ru/f/action=vthread&forum=1&topic=24863&page=4#16

| Сообщение посчитали полезным:

Medsft пишет:
тыб еще оставил на скрине только пару пикселей от экрана
К сожалению не могу оглашать прогу которую пролечил. Что сделал, просто указал патченый и оригинальный exe. После "Compare" выдаёт это, что за фигня не понятно. http://joxi.ru/DrlBlahvL0Q72P

sendersu Проги уже нет там удалили с сендфайл.

| Сообщение посчитали полезным:

прога сия для патчирования дот нет файлов онли
видимо подсунули ей другую категорию (натив например)
вот оно и ругается

| Сообщение посчитали полезным:

sendersu пишет:
подсунули ей другую
sashka2002 пишет:
exe точно .NET!

| Сообщение посчитали полезным:

Я устал уже объяснять, что этот вариант не подойдет. На картинке видно три поля Dec offset - Old byte - New byte, это замена по смещению. Какая блин разница дотнет - не дотнет, это самый обыкновенный патчер, их много и все не подходят для последующих сборок. Если есть какие-то затруднения с поиском инструмента для патча по сигнатуре, сделай сигнатурный поиск сам. Это очень простая задачка.


-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:
Я устал - Я Ухожу...

| Сообщение посчитали полезным: sefkrd

SDK пишет:
Я устал - Я Ухожу...
Нее, скорей "караул устал" железнякова.

-----
2 оттенка серого

| Сообщение посчитали полезным:

[del]
разобрался

| Сообщение посчитали полезным:

Скушно, решил поделиться!
https://dropmefiles.com/hpZn5
в архиве:
-ILSpector (в рекламе не нуждается, последняя паблик версия)
-HiddenSAE (всем знакомый декомпилятор, с измененным именем процесса + модифицированный Cecil + отложенное сохранение при деобфускации)
-dnSpy(одна из последних версий популярного отладчика с измененными иконками для x86 и x64)
-ILSpy (последняя бетка, родитель почти всего что сверху, развивается и поэтому умеет декомпилировать то что не умеют другие)

Пользуемся, с удовольствием.

| Сообщение посчитали полезным: sendersu, TRPD, WC2t, Dart Raiden

Решил вопрос

| Сообщение посчитали полезным:

Может кто помочь деобфусцировать? Раньше использовал de4dot, но автор улучшил защиту.
Если кто сможет, то можете поделиться инструкции как вы это сделали?
--> Файл<--

| Сообщение посчитали полезным: