 |
eXeL@B —› Вопросы новичков —› Разобрать прогу (.NET [Overlay]) |
| Посл.ответ | Сообщение |
|
|
Создано: 27 марта 2009 05:19 · Поправил: Sn · Личное сообщение · #1 Пробовал Net Reflector'ом - норм, когда те не обфусцированы. PeID пишет - Microsoft Visual C# / Basic .NET [Overlay] Reflector - вместо кода выдает почти ничего. Подскажите, пожалуйста, что можно сдлеать в таких ситуациях. Оч надо! (триалку я обошел, методом нахождения и прибития триального-ключа в реесте... Но остались ограничения в самой программе на лимит некоторых параметров.) Спасибо. 
 |
|
|
Создано: 27 марта 2009 18:54 · Личное сообщение · #2 И чо, гадать надо? Линка нет, названия нет. |
|
|
Создано: 08 апреля 2009 21:02 · Личное сообщение · #3 Здасте, как раз парюсь с похожей проблемой - есть .net assembly, но похоже миксед моде - часть IL кода, часть - native контретно интересует (мож кто прольет свету) вот такой методец - Crypto.CryptLibrary.ValidateLicense(chRef3, chRef2, chRef); вот ето фсе что кажет .NET Reflector (5.1.5.0): [return: MarshalAs(UnmanagedType.U1)] [PreserveSig, MethodImpl(MethodImplOptions.Unmanaged, MethodCodeType=MethodCodeType.Native), SuppressUnmanagedCodeSecurity] public static unsafe bool modopt(CallConvCdecl) Crypto.CryptLibrary.ValidateLicense(char modopt(IsConst)*, char modopt(IsConst)*, char modopt(IsConst)*); а вот что кажет иду: .method public static pinvokeimpl(/* No map */) modopt([mscorlib]System.Runtime.CompilerServices.CallConvCdecl) bool Crypto.CryptLibrary.ValidateLicense(modopt([mscorlib]System.Runtime.Co mpilerServices.IsConst) char*, modopt([mscorlib]System.Runtime.CompilerServices.IsConst) char*, modopt([mscorlib]System.Runtime.CompilerServices.IsConst) char*) native unmanaged // CODE XREF: { } я понимаю, что код - натив, но как его блин уздреть то? по идее он в той же длл, верно? вопрос: а) как найти адрес функи нативной б) чем смотреть (хочетсо в иду чтоб с сигнатурами.....) брать остюда www.multiup.peqno.com/files/QFUWSWNB/mixedambly.zip |
|
|
Создано: 08 апреля 2009 21:47 · Личное сообщение · #4 Для .NET деобфускаторы существуют. Ищи в разделе "Скачать" данного сайта. |
|
|
Создано: 08 апреля 2009 23:06 · Личное сообщение · #5 я не уверен что длл обфуцировано, енто сразу в глаза б кидалось вопрос все еще актуален |
|
|
Создано: 09 апреля 2009 12:31 · Личное сообщение · #6 Интересно посмотреть на саму прожку, если есть возможность ссылочку кинь. |
|
|
Создано: 09 апреля 2009 22:19 · Личное сообщение · #7 сама прожка ну очччччень такая маленькая, гигов на 8 наверное 
так что, будем чего советовать как и чем смотреть нативе коде в .нет асемблях:? |
|
|
Создано: 16 апреля 2009 21:32 · Личное сообщение · #8 Фсе оказалалось просто - кормим миксед длл в ILDASM, там ищем искомую ф-ю, там же будет адрес дальше грузим длл в IDA но говорим что не .НЕТ, а длл пе32! дальше дело техники, сигнатурки и все такое Но, что самое интересное!!!!?! удалось приаттачицо к работающей .нет проге и даже подебажить! всем пасибо |
|
eXeL@B —› Вопросы новичков —› Разобрать прогу (.NET [Overlay]) |
Для печати