Помогите разобраться первый раз копаюсь в .NET. В принципе в IDA нашол переход, но вот как его пропатчить что-то не доходит.
Дизассамблировал, а дальше что-то я ничего не пойму.
Програмка маленькая 44кб.

Что-то не приатачиваеться зараза, кину на рапиду.
hxxp://rapidshare.com/files/3795670/1.exe.html

| Сообщение посчитали полезным:

Ну не знаю.... Ты бы может хоть програмульку (приатачил) выложил куда- нить? Как любят говорить:"На форуме экстрасенсов и телепатов нету!!!"

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

cmp
используй Reflector.

| Сообщение посчитали полезным:

RoxSive пишет:
используй Reflector.
Дык патчить он всё равно не умеет.

| Сообщение посчитали полезным:

RoxSive у меня он как-то странно работает, когда я пытаюсь загрузить програму ничего не меняеться. Может кто объяснит как он работает. Точнее как в него загрузить програму.

| Сообщение посчитали полезным:

посмотри оффсет в иде и патчи хотя-бы в хиеве..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix програмка вылетает после патча, почему и написал сюда

| Сообщение посчитали полезным:

а ты про sn не забыл? или я что-то путаю %)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix дело в том что после прочтения статей, ничего похожего на sn нет зато есть Dotfuscator, что это за хрень, что-то название мне не нравиться

| Сообщение посчитали полезным:

ты читал статьи нима здесь?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

кстати по теме дотнета, никто не видел редактора ILа прям на экзешнике? патчить один переход это одно, а когда надо было пропатчить довольно большую функу - в хекс редакторе это довольно геморно.

| Сообщение посчитали полезным:

я видел нечто подобное - на форуме артим, буду дома перезалью ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix Статьи почитал, но вот что делать с Dotfuscator, до меня что-то не доходит

| Сообщение посчитали полезным:

lord_Phoenix пишет:
ты читал статьи нима здесь?
Сходил в статьи и статьи-рар - там ничего про .NET не нашел и нИма там "нимА"

| Сообщение посчитали полезным:

tundra37 не статьи нима есть hxxp://cracklab.ru/art/action=view&id=350

| Сообщение посчитали полезным:

lord_Phoenix
Чё за прога такая ?

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Dotnet IL Editor (DILE) is an editor program which helps modifying .NET assemblies. It is intended to be able to disassemble .NET assemblies, modify the IL code, recompile it and run inside a debugger.
prdownloads.sourceforge.net/dile/dile_v0_2_2.zip?download
prdownloads.sourceforge.net/dile/dile_v0_2_3.zip?download

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Кто-нибудь посмотрите програмку, ну не пойму я как убрать этот Dotfuscator

| Сообщение посчитали полезным:

как убрать обфускатор есть в статье нима, но так написано, типа "берем и убираем" Хер пойми что к чему.

| Сообщение посчитали полезным:

Ara вот и я о том же.

| Сообщение посчитали полезным:

Спасибо всем за разъяснения. Я продвинулся "сильно" в понимании декомпиляции .NET
Повторю "свою" задачку : есть прога печати рекламных щитов почти полностью написанная на .NET 1.1
Т.к. она не запускается, а ехать в Москву на место с нулевыми знаниями бессмысленно, пытаюсь сначала образоваться. Рефлектор действительно пролил свет : все показывает и связки понятны. Пока писал вопрос - нашел строчку про донгл и даже ясно, что патчить. Осталось научится ... и получить бабки.
Мое предложение в силе : кто силен - могу отдать заказ безвозмездно. Я думаю заказчик меня не обидит, если все хорошо кончится.

| Сообщение посчитали полезным:

на arteam зайди, там два путевых тутора и тулзы необходимые, в любом случаем .net framework sdk понадобится

| Сообщение посчитали полезным:

Av0id пишет:
в любом случаем .net framework sdk понадобится

А какой sdk ? 1.1 или 2.0 нужен. Я так понял, что в Студии 2003 SDK 1.1 уже включен ?

| Сообщение посчитали полезным:

а под какой дотнет прога написана? под тот и нужен sdk.

| Сообщение посчитали полезным:

любой подойдет, просто после пересборки будет юзать именно его

и для .net прог есть неплохой отладчик (единственный?): www.smidgeonsoft.com/ (PEBrowse Prof. Interactive)

| Сообщение посчитали полезным:

tundra37
Кинь програмку - посмотрю

cmp
DotFuscator - это обфускатор, один из самых примитивных. Убрать его не получится т.к. его там нет. Сборка обработана дотфускатором, переименованны нейиспейсы, классы и методы, возможно используется один метод для шифрации строк. Вот и весь обфускатор. Может быть этот метод слегка похерен и Reflector не может востановить из него C#.
Для того что бы чем-то помочь нужно знать немного больше о программе... к томуже если ты не можешь разобраться как работает рефлектор, стоит ли вообще копать дальше?

| Сообщение посчитали полезным:

jfx рефлектор? дело в том что он, что-то не дружит с моей программой, не открывает.jfx пишет:
Для того что бы чем-то помочь нужно знать немного больше о программе...
Ссылка в первом посте.

| Сообщение посчитали полезным:

Не заметил, щя гляну...

| Сообщение посчитали полезным:

Ну я не знаю, проще помоему придумать сложно. Вот кейген:
using System;
using System.Text;
using System.Security.Cryptography;

namespace FPE.CKPackager.Keygen
{
class Class1
{
[STAThread]
static void Main(string[] args)
{
Console.WriteLine("Enter you name:");
string name = Console.ReadLine();

if(name.Length != 0 && name != null)
{
Console.WriteLine(Generate(name));
}
}

private static string Generate(string name)
{
Random rnd = new Random((int)DateTime.Now.Ticks);
string firstPart = string.Format("{0:X6}", rnd.Next(0xFFFFFF));
string secondPart = ComputeHash(firstPart + name.ToLower()).Substring(0, 4);
return firstPart + secondPart;
}

public static string ComputeHash(string data)
{
byte[] hash = new MD5CryptoServiceProvider().ComputeHash(Encoding.UTF8.GetBytes(data));
string ret = "";

foreach (byte oneByte in hash)
{
ret += string.Format("{0:X2}", oneByte);
}

return ret;
}
}
}

| Сообщение посчитали полезным:

jfx да блин интерестно как а не результат ;)

| Сообщение посчитали полезным: