Привет всем!

Моя нубская эпопея по части реверса продолжается Прошу не бить сапогами!

Вопрос собственно: понадобилось исследовать, так сказать, .net приложение. Деобфусцировал, все дела. При запуске показывает наг и пишет что, дескать, не могу найти очень важную штуку и типа - жми на "OK". В Reflectore 2 дня долбился, пытался найти ссылищу на этот наг. Знаний еще не хватает, но сдаваться не хочется. Попробовал бряки на Visual Studio с плагином reflectora ставить - рефлектор выдает ошибку при создании PDB. Может есть еще какая приблуда с бряками? Deblector пробовал - ашипку выдает. Строки (там целый абзац) с нага искал по телу - нету нифига.

И еще - в точке входа вот такая штука: LicenseManager.Validate(typeof(App));

Это туда ковырять иль не надо? А то по всему пациенту такой хрени навалом .

Спасибо и с праздником

| Сообщение посчитали полезным:

прогони в KDT(dotNET Tracer) от Black Storm

| Сообщение посчитали полезным: sapog93

Для поиска нага попробуй --> Hawkeye <--, с ним можно определить, обьектом какого класса является тот, или иной контрол/окно. А зная класс, найти где он создается уже можно стандартными средствами рефлектора.

| Сообщение посчитали полезным:

Vovan666 Вроде пошло дело. Щас по методам пробегусь и отпишусь, смог или нет

coder13 Спс! Проверю и эту штучку

| Сообщение посчитали полезным:

Итак, впечатления и результаты:

KDT(dotNET Tracer) - вещь!! При запуске подопытного 700+ методов до нага. Результат - 0 Часов 20 коту под хвост, очень все запутано, все друг из друга вызывается, бардак одним словом. Пробовал научным тыком забээрить (в смысле br) пару методов с намеком. Фик. Знаний катастрофически не хватает. Но нет худа без добра! Благодаря этой программке закончил исследование другого товарища, над которым бился 3 дня.

Hawkeye - прикольная программка, но не смог ее подружить с .net сборкой.

Очередной вопрос: как отследить значения переменных в .net? Бряки в .net, судя по всему, не видать мне..

| Сообщение посчитали полезным:

sapog93 пишет:
Hawkeye - прикольная программка, но не смог ее подружить с .net сборкой.

программу в студию, посмотрю

| Сообщение посчитали полезным:

Победа!!!

Все!! Сдался пациент! Короче, нет ничего невозможного.

И бряки в VisualStudio теперь могу ставить и переменные отслеживать и pdb создал для испытуемого. Пока возился все научился делать. Всем спасибо. На все вопросы отвечу, кроме имени больного Естественно все мои знания подойдут, скорее, новичкам.

coder13 Наверное неправильно выразился - при наведении прицельчика на наг, прога определяет класс как ClassName:WindowsForms10.BUTTON.app.0.1a0e24_r13_ad1 и свойств нету. Найти подобное название класса в рефлекторе не смог. Ну и подумал, что с .net программами Hawkeye как-то не очень контачит.. Ну я особо и не вникал, все усилия бросил на борьбу с бряками.

| Сообщение посчитали полезным:

sapog93 пишет:
с .net программами Hawkeye как-то не очень контачит

вообще Hawkeye именно для .net. но с некоторыми сборками бывают сложности

| Сообщение посчитали полезным:

coder13 пишет:
вообще Hawkeye именно для .net. но с некоторыми сборками бывают сложности

Походу 4.0 она не понимает

| Сообщение посчитали полезным: