| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Декомпиляция exe |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 сентября 2011 21:38 · Личное сообщение · #1 Что касается самого приложения - написано оно с использованием технологии .NET, сам exe'шник чем-то обработан (DotNet Reactor v4.X -> Eziriz) проверял утилитой DNiD. Пробовал распакавать Reactor_Decryptor .Но все равно в Reflector открывается не нормальный исходник , а какие то иероглифы .Посоветуйте что можно еще сделать. P.S Кстати распаковывал так :в Reactor_Decryptor ставил LoadAssembly , а не CreatProcess(т.к он просто запускает приложение) И в конце распаковки программа автоматически закрывается См скрин. Но в папке все равно появляется еще одно exe проложение с надписью ......_decrypted . Я так понимаю значит оно норм распаковывается.Посоветуйте что нужно сделать чтоб декомпилировать экзешник. Если кто хочет попробовать могу скинуть. Да че впринципе скидывать это бот для moswar , можно скачать  |
|
|
Создано: 06 сентября 2011 22:15 · Личное сообщение · #2 Если при распаковке приложениене стартует, то значит распаковка обломилась. То, что создался файл _decrypted - не показатель. Большинство распаковщиков даже при неудаче создают такие файлы. |
|
|
Создано: 06 сентября 2011 22:15 · Поправил: Модератор · Личное сообщение · #3 Тебе одного топика мало? З.Ы. Закрыл старый топик, открыл обратно этот. |
|
|
Создано: 07 сентября 2011 01:58 · Поправил: manco · Личное сообщение · #4 Только что проверил в вин XP 1) Снимаешь дамп с помощью dotnet dumper (потом зайди в папку с программой, там будет папка dumps, там лежит распакованный файл.) 2) Расшифровываешь функции в Reactor decryptor (выбираешь Create process, выбираешь именно файл дампа) 3) Фиксишь файл в univrersal fixer (выбираешь файл дампа расшифрованый MosWar@Game-Bots_decrypted.exe) В итоге получишь работоспособный exe, который можно модифиировать. 4) Загружаешь его в SAE, деобфусцируешь и ищешь, что тебе нужно. Кстати ключ лежит в открытом виде. |
|
|
Создано: 07 сентября 2011 07:30 · Личное сообщение · #5 manco пишет: Только что проверил в вин XP У меня просто windows 7 x64 может поэтому не работает .Спс за подробный ответ , буду пробовать на Win xp , тогда отпишу. |
|
|
Создано: 14 ноября 2011 22:08 · Поправил: peopl · Личное сообщение · #6 Ребят пройдите кто нибудь у себя на компе dotnet dumper и Reactor decryptor А то у меня не на ХР не на win 7 вообще они не работают. А я там дальше буду сам пробовать ковырять. univrersal fixer и SAE норм. работают , а эти две первые вообще не хотят не чего делать .Reactor вообще виснет при запуске!!!Очень нужно , хочу своего написать , а примерно нужно код посмотреть с какими средствами те ребята писали.Выручайте плз.! ссылка |
|
|
Создано: 14 ноября 2011 23:06 · Личное сообщение · #7 peopl пишет: Ребят пройдите кто нибудь у себя на компе dotnet dumper и Reactor decryptor http://www.sendspace.com/file/3hzhbx |
|
|
Создано: 15 ноября 2011 00:08 · Личное сообщение · #8 Kaimi Спасибо за помощь. А на какой ты винде все это делал ? И долго ли это занимает время проходить Reactor decryptor ? Кстати почему у меня щас при деобфускации в SAE выдает такую ошибку ? Что блин я делаю не так. P.S обычный exe`шник до прохода по нему dotnet dumper и Reactor decryptor в SAE деобфускацию проходит , но только толку от нее нету =) Помоги чем можешь!  c4ff_14.11.2011_EXELAB.rU.tgz - 15.11.jpg
|
|
|
Создано: 15 ноября 2011 02:21 · Личное сообщение · #9 peopl пишет: А на какой ты винде все это делал ? Windows XP peopl пишет: И долго ли это занимает время проходить Reactor decryptor ? ~5 секунд peopl пишет: Кстати почему у меня щас при деобфускации в SAE выдает такую ошибку ? Что блин я делаю не так. Ну вот так вот. Смотри текст через SAE, а код в рефлекторе. peopl пишет: обычный exe`шник до прохода по нему dotnet dumper и Reactor decryptor в SAE деобфускацию проходит , но только толку от нее нету =) Там большинство методов пустые, считай нечего деобфусцировать, поэтому и проходит. |
|
|
Создано: 15 ноября 2011 11:25 · Личное сообщение · #10 Сейчас в моде de4dot  |
|
|
Создано: 16 ноября 2011 21:30 · Личное сообщение · #11 Kaimi пишет: Ну вот так вот. Смотри текст через SAE, а код в рефлекторе. Так вот в чем и дело там код все равно криво написан. Kaimi выручи еще разочек пройди пожалуйста у себя на компе еще раз всеми этими прогами и деобфускатором .Буду при много благодарен. |
|
|
Создано: 16 ноября 2011 22:12 · Личное сообщение · #12 Airenikus пишет: Сейчас в моде de4dot Что то не пойму как его запустить?Скачал запустил exe и у меня просто моргнуло консольное окошко.Попробовал прописать в консоле de4dot -h , пишет что такой системной команды не существует! |
|
|
Создано: 16 ноября 2011 23:26 · Личное сообщение · #13 peopl пишет: Что то не пойму как его запустить? Запусти: de4dot.exe > help.txt и там прочтешь. |
|
|
Создано: 16 ноября 2011 23:34 · Поправил: peopl · Личное сообщение · #14 Vnv пишет: Запусти: de4dot.exe > help.txt и там прочтешь. Вот в чем проблема при запуске - запускается консольное приложение (командная строка) и сразу же отключается! Я там даже написать нечего не успеваю! |
|
|
Создано: 17 ноября 2011 00:54 · Поправил: [wl] · Личное сообщение · #15 peopl пишет: запускается консольное приложение (командная строка) и сразу же отключается ты что первый раз за компом? как запустить консоль: нажать и удерживать кнопку со знаком флага, затем кнопку R. В появившемся окошке написать слово cmd и нажать кнопку Enter. В появившемся черном окошке написать написать команду cd нажать пробел и дописать полный путь к каталогу, где лежит программа de4dot.exe. Дальше продолжать или уже и так все понятно? |
|
|
Создано: 17 ноября 2011 06:58 · Личное сообщение · #16 [wl]Тот же результат.Запускаю командой в консоле start C:\de4dot-1.2.3\de4dot.exe Приложение сново просто маргнет в черном окошке и тут же исчезает. |
|
|
Создано: 17 ноября 2011 09:32 · Личное сообщение · #17 peopl пишет: Что то не пойму как его запустить? Вот тебе Help.txt (см. аттач), какие используются опции. Только поможет ли он тебе?  b6fb_17.11.2011_EXELAB.rU.tgz - Help.txt
|
|
|
Создано: 17 ноября 2011 09:48 · Личное сообщение · #18 И зачем ты запускаешь через start, если это запустит в новом окне, а ты специально запускал консоль, чтобы в ней весь вывод был? Сходи основы почитай, что ли. |
|
|
Создано: 17 ноября 2011 10:35 · Личное сообщение · #19 peopl пишет: Тот же результат.Запускаю командой в консоле Гмм, что то таких инструкций [wl] тебе не давал. А вообще, чтобы оно работало надо выпить литр пива, там детектор алкоголя встроен, поэтому и не запускается. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 ноября 2011 16:36 · Личное сообщение · #20 Да там и без пива все отлично работает. Просто если у человека запустить в консоли нормально не получается, то чего ожидать. |
|
|
Создано: 17 ноября 2011 17:29 · Личное сообщение · #21 Airenikus пишет: Да там и без пива все отлично работает. Не надо вводить людей в заблуждение, без пива нельзя запустить и точка! 
----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 ноября 2011 20:00 · Поправил: peopl · Личное сообщение · #22 Спс всем умникам за помощь . Нужен еще ваш советик . Exe файл прошелся через dotnet dumper и Reactor decryptor и univrersal fixer . Какой функцией в de4dot пройти лучше для деобфускации?Деобфуцирую через SAE там выкидывает ошибку , да и код не читаемый получается -вот хочу попробовать через de4dot , но для этого нужна ваша помощь. И вообще посоветуйте как можно код привести к более человеческому виду. А возникают такие на первый взгляд глупые вопросы т.к я этим не когда не занимался . По возможности напишите как будет выглядеть эта команда в консоли целеком.
|
|
|
Создано: 18 ноября 2011 00:27 · Личное сообщение · #23 peopl пишет: прошелся через dotnet dumper и Reactor decryptor и univrersal fixer Это все лишнее... сразу через de4dot | Сообщение посчитали полезным: peopl |
|
|
Создано: 18 ноября 2011 00:39 · Личное сообщение · #24 Airenikus Спасибо ! Напиши какую команду надо писать в консоле (желательно полностью, чтоб разобраться ) , а то там в хелпе много команд х.з что и выбрать - да и с английским у меня туговато. |
|
|
Создано: 18 ноября 2011 00:47 · Личное сообщение · #25 peopl пишет: какую команду надо писать в консоле de4dot.exe -f MosWar@Game-Bots.exe |
|
|
Создано: 18 ноября 2011 01:13 · Личное сообщение · #26 |
|
|
Создано: 18 ноября 2011 01:28 · Поправил: Vnv · Личное сообщение · #27 peopl Не знаю, какие у тебя проблемы. Держи пройденный de4dot-ом. http://ifolder.ru/27023175 | Сообщение посчитали полезным: peopl |
|
|
Создано: 18 ноября 2011 01:41 · Личное сообщение · #28 Vnv Спасибо тебе огромное за помощь!!! Попробовал написать так : de4dot.exe -r Путь где лежит файл Все норм. сработало =) Как я понял -r это ищет по пути где лежит файл , а -f по названию файла . Кстати de4dot сам ищет каким обфускатором закрыт exe`шник и его распаковывает? |
|
|
Создано: 30 ноября 2011 01:10 · Поправил: peopl · Личное сообщение · #29 А как узнать - как этот код будет выглядеть Code:
В таком формате: Code:
Блин извеняюсь не в ту тему хотел написать , просто вкладка была открыта , а я поторопился.А стереть не могу -пишет операция пока не доступна! Ну лан тема вроде тоже подходит
|
|
|
Создано: 30 ноября 2011 05:56 · Личное сообщение · #30 Т.е. как будет выглядеть исходный код в виде IL кода? ----- Yann Tiersen best and do not fuck |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Декомпиляция exe |
Для печати