Помощь в исследовании программы EVE Pilot

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
sh6dow Ранг: 1.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 декабря 2012 18:04 · Личное сообщение · #1 Доброго времени суток, подобной темы на форуме не нашел. Обращаюсь к гуру, есть программа [url=EVE pilot]--> http://www.macrolab-online.com/ru/download-eve-online-macro <--[/url] Это бот для игры EVE. Данная программа требует лицензию. Что имеем: при попытке открыть Reflectors, ругается, внутри используется атрибут защиты superildasm, после того как атрибут заменил 00 ми и перекомпилировал, программулина открылась, но походу дела программа обфусцирована, нет нормальных имен функций + ко всему при перекомпилировании данной программы с замененными байтами данного атрибута, програ не запускается, походу есть проверка на контрольную сумму. В программе присутствует триальный файл лицензии, но он зашифрован и считывается и расшифровывается в памяти. Приложение написано на C#. Направьте меня пожалуйста в нужном направлении, сломать не прошу, помогите советом как в данной ситуации можно распознать имена функций?

schokk_m4ks1k Ранг: 31.0 (посетитель), 70thx Активность: 0.14↘0 Статус: Участник	Создано: 01 декабря 2012 18:28 · Поправил: schokk_m4ks1k · Личное сообщение · #2 попробуй de4dot'ом деобфусцоровать или Dotnet Dumper'ом чем деобфусцировано хоть знаешь?
sh6dow Ранг: 1.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 декабря 2012 19:25 · Личное сообщение · #3 попробовал и тем и тем. Разницы нет часть читаема, часть нет. Какая то программулина (не могу вспомнить) показала что MaxToCode. Но ссылок нормальных (не битых) на Re-Max не нашел.
schokk_m4ks1k Ранг: 31.0 (посетитель), 70thx Активность: 0.14↘0 Статус: Участник	Создано: 01 декабря 2012 19:45 · Поправил: schokk_m4ks1k · Личное сообщение · #4 попробуй в SAE (Simlpe Assembly Explorer) деобфусцировать!поиграйся еще с опциями в de4dot! add: прога твоя обфусцирована DotNet Reactor v4.X -> Eziriz посмотри в гугле помоему даже туторы есть по снятию реактора! если сам разбираться не хочешь тогда в запросы)
sh6dow Ранг: 1.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 декабря 2012 20:08 · Личное сообщение · #5 Спасибо, если что-то получится отпишусь.
schokk_m4ks1k Ранг: 31.0 (посетитель), 70thx Активность: 0.14↘0 Статус: Участник	Создано: 01 декабря 2012 20:12 · Личное сообщение · #6 --> тут <-- можно еще инфу подчерпнуть
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 02 декабря 2012 14:55 · Личное сообщение · #7 sh6dow ну напишите, что получилось, чем получилось и т.д. ----- [nice coder and reverser] \| Сообщение посчитали полезным: ClockMan
sh6dow Ранг: 1.7 (гость) Активность: 0=0 Статус: Участник	Создано: 09 декабря 2012 12:25 · Поправил: sh6dow · Личное сообщение · #8 Тем кому интересно. Снимаем Dump (DotNetDumper) -> De4Dot -> Reflector -> Сохраняем проект -> MS VStudio . Пока застрял тут сборка не желает компилироваться обратно а колличество получившегося кода достаточно объемное. P/S Тему можно закрыть так как никому не интересно.

Для печати