Добрый вечер.
Я в теме новенький, но очень заинтересован в теме в целом.
Попался такой файл: http://rghost.ru/16956661
Пробовал декомпилировать рефлектором и другими декомпиляторами - не берут, якобы файл не является .Net приложением.
Пошастал по темам, пробовал определить защиту DotNet Id - результата не получил.
Точно известно, что приложение шарповское.

Такой вопрос у меня возник: как обычно реверсятся такие приложения? Единственный вариант использовать ildasm и отлаживать на уровне msil кода? Каким методом защищен данный бинарник и обходится ли это?
Я не прошу делать все за меня, просто прошу подтолкнуть в нужное направление, т.к зашел в тупик.

| Сообщение посчитали полезным:

Несколько строк ниже этой темы на главной странице есть вот -->это <--

| Сообщение посчитали полезным:

Прочитал эту тему в первую очередь. Не всю, но по софту прошел. Я что-то упустил?
Забыл упомянуть, что SAE не видит этот exe файл вовсе. Просто не отображает его в списке, я так понимаю, он отображает только нетовские по его мнению файлы.

| Сообщение посчитали полезным:

очевидно лоадер сначала извлекает сборку и потом запускает

| Сообщение посчитали полезным:

Файл пожат yoda's Protector 1.02

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Хоть бы почитал чего...
--> Link <--

| Сообщение посчитали полезным:

NikolayD
С огромным удовольствием почитаю, если дадите наводку на правильные темы. Тема для меня действительно новая, могу многое упускать.
Настолько свято верил, что это уже дотнетовский файл, что методы проверки на пакеры/лоадеры не изучил.
Буду читать форум подробнее, надеюсь больше глупых вопросов не возникнет.
Спасибо всем большое

| Сообщение посчитали полезным: