С помощью следующего метода смог загрузить сборку в ildasm
///
Это означает что сборка скомпилирована с атрибутом SupressIldasmAttribute. Чтобы декомпилировать данную сборку нам нужно избавиться от этого атрибута. Я для этого использовал бесплатную утилиту для редактирования PE файлов CFF Explorer. Она имеет полную поддержку метаданных .NET сборок. Открываем наш файл и ищем метаданные: '.NET Directory'/'MetaData Streams'/'#~'/'Tables'. В таблице метаданных ссылок на типы (TypeRef) находим ссылку на тип SupressIldasmAttribute и удаляем ее путем установки полей Name и Namespace в 0
///
Но частично сборка обфусцирована и после снятия атрибута перестала работать

Программа это трекер акций - ++http://tickerchart.com/download/TickerChartLive.exe

| Сообщение посчитали полезным:

Молодец. И что дальше? Ну разбирайся, почему перестала работать.

| Сообщение посчитали полезным:

.NET Reactor 4

Но файл отлично просматривается в Reflector

| Сообщение посчитали полезным:

Вот мой скрин из рефлектора, если подключить из студии, то абракадабру не видно, видно только открытые методы


55f6_14.01.2011_CRACKLAB.rU.tgz - 1.jpg

| Сообщение посчитали полезным:

Вы хотите сказать что защищено программа именно утилитой Net Reactor 4 ? А чем ее поломать ?

| Сообщение посчитали полезным:

ReactorDecrypter говорит что Is not protected by NET Reactor ?

| Сообщение посчитали полезным:

Вот результат обработки ProtectionID

3a6c_14.01.2011_CRACKLAB.rU.tgz - 2.jpg

Мой анализатор видимо более старый

| Сообщение посчитали полезным:

Не надо так больше делать. Есть кнопка Правка, ей и пользуйся.

| Сообщение посчитали полезным:

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> F:\Downloads\TickerChartLive.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 3340288 (032F800h) Byte(s)
[File Heuristics] -> Flag : 00000000000001001100000000110000 (0x0004C030)
[!] dotNet Reactor v4.0 (or newer) detected !
[i] Setting: Library Mode
[CompilerDetect] -> .NET
- Scan Took : 0.407 Second(s)

| Сообщение посчитали полезным:

А можно ссылку на декриптор дать ?

| Сообщение посчитали полезным:

kirillg пишет:
А можно ссылку на декриптор дать ?

А думаешь он есть?
исправь хидер этой тулзой
forum.tuts4you.com/showtopic=23703&st=0&p=112891&hl=reactor&fromsearch=1&#entry112891
и исследуй в рефлекторе.

| Сообщение посчитали полезным:

Вообще читал про ReactorDecryptor, но у меня им не получается
Вроде можно применить деобфускатор
PvLog DeObfuscator 1.0.3240.27928
но прога после него не запускается, кто то может помочь?
Надо сначала лечить заголовок или делать деобфускацию ?

Мне подсказали что strings are encrypted!
Как это лечить ?

| Сообщение посчитали полезным: