 |
eXeL@B —› Вопросы новичков —› Проблемы с декомпиляцией .NET |
| Посл.ответ | Сообщение |
|
|
Создано: 06 июля 2015 16:36 · Личное сообщение · #1 Всем привет! 2 день пытаюсь что-то сделать с этой () программой. На ней стоит какой-то неизвестный протектор. .NET reflector - не может (Module contains multiple #Strings heaps. Сколько не искал инфу, ничего толкового не нашёл) dotPeek - не может (Не поддерживает, почему?) ildasm - почти не может (90% кода пропадает) (Моя попытка снять протектор) de4dot - после стандартных средств деобфускации весь нужный код пропадает, получается что-то типо такого (Например.): private static float Sign(FPoint p1, FPoint p2, FPoint p3); И ВСЁ! Тоже самое и с другими. SimpleAssemblyExplorer - не может. DIE - не обнаруживает ни какого протектора, но он явно присутствует (Моё мнение) Кстати: Library - .NET(v4.0.30319) linker - Microsoft Linker(11.0) Хотел-бы узнать: что там происходит, что это за протектор (Если это не моё заблуждение) и как таким-же способом защищать свои программы? P.S. Попробую ещё в de4dot поковыряться. Может добьюсь того, что-бы он не удалял код из классов.  |
|
|
Создано: 06 июля 2015 19:33 · Поправил: igorca · Личное сообщение · #2 Гуглите VirtualProtect function Файл ничем не обфусцирован.Можете прогнать файл через дедот,посмотрите нужный код,потом уже хекс редактором патчите |
|
|
Создано: 06 июля 2015 19:48 · Поправил: R0EE · Личное сообщение · #3 Через "дедот" - de4dot, я правильно понял? Если да, то с какими параметрами? |
|
|
Создано: 06 июля 2015 21:16 · Личное сообщение · #4 С любыми параметрами.Дедот последний |
|
|
Создано: 06 июля 2015 21:59 · Личное сообщение · #5 Дедот в моем случае удаляет 90% кода, оставляя только декларацию переменных... |
|
|
Создано: 06 июля 2015 23:15 · Личное сообщение · #6 R0EE пишет: Дедот в моем случае удаляет 90% кода Просмотрел,действительно,тела методов пустые,потом взглянул ещё раз-так это бот.Вам на другой форум с этим |
|
|
Создано: 07 июля 2015 01:52 · Личное сообщение · #7 Подскажите, на какой? |
|
|
Создано: 09 июля 2015 14:07 · Личное сообщение · #8 Ну, так а что можно с защитой сделать? Может мне просто интересно, как этот бот работает ;) |
|
|
Создано: 10 июля 2015 09:30 · Личное сообщение · #9 |
|
|
Создано: 10 июля 2015 22:22 · Личное сообщение · #10 Большое спасибо! Можете объяснить, как вы это сделали? |
|
|
Создано: 12 июля 2015 23:03 · Личное сообщение · #11 SHADOW785 пишет: Деобфусцированный файл очень много функций странно выглядят |
|
|
Создано: 12 июля 2015 23:08 · Личное сообщение · #12 HOMEZ пишет: очень много функций странно выглядят А Вам какое дело с того, как они выглядят ? 
----- TEST YOUR MIGHT |
|
|
Создано: 12 июля 2015 23:28 · Личное сообщение · #13 HOMEZ пишет: очень много функций странно выглядят Выглядит абсолютно нормально... Странно было-бы если в них был бесполезный код... |
|
|
Создано: 12 июля 2015 23:54 · Личное сообщение · #14 DsoBot.App Code:
DsoBot.BotLogic Code:
и таких функций много |
|
|
Создано: 13 июля 2015 00:02 · Личное сообщение · #15 Некоторые автор не доделал =) В некоторых есть скрытый таинственный смысл, нам смертным его не уловить... Добавлено спустя 2 минуты Конкретно эти 2 являются скорее шаблоном под последующие нововведения. |
|
|
Создано: 12 октября 2015 13:06 · Поправил: kiyomizu · Личное сообщение · #16 А можно еще раз деобфусцированный файл? ссылка не работает. или же как его получить. Пробовал то же, что и автор, с тем же успехом  Сдесь исходный exe http://rghost.net/7hspMSGkf Спасибо |
|
eXeL@B —› Вопросы новичков —› Проблемы с декомпиляцией .NET |
Для печати