apk файл, от туда вытягивается Assembly-CSharp.dll, однако при открытии рефлектором:
"Assembly-CSharp, File is not a portable executable. DOS header does not contain 'MZ' signature."
Нашел топик на зарубежных форумах, где говорится что можно имея девайс под андройдом собстно дампнуть весь apk, а затем в WinHex'е - File recovery by Type. Собстно почитать можно тут

Увы девайса с андройдом у меня нема. Но я расковырял файл через apk-tools, однако все равно оно encrypted.

Есть так же "исходники", сделанные кривым рефлектором (кто то ковырял но забросил) и не особо полезные так как много IL вставок которые рефлектор попросту не может декомпилировать.

или даже так:


Хотелось бы самому попробовать отрефлектить, а без крипта, дллки, как говорится не поставляют. Та что есть - увы не могу разобраться с криптом этой штуки...

--> Штука <--

Может кто подсобить с де-криптом этой гадости?

| Сообщение посчитали полезным:

нужно весь файл xor-ить со значением 0x71 (например, в WinHex)

| Сообщение посчитали полезным:

Разобрался =) спасибо.

А кто подскажет что делать с таким вот файлом? Если с тем что выше - все понятно в принципе, там где 00 - стоит 71 (XorKey), то здесь... Не похоже что это XOR, да и хедер нормальный. И чем такое ковырять?



Такое вот не определяется как Net Assembly... хмм...

| Сообщение посчитали полезным:

Покопался разными утилитами... На Xenocode - не похоже, и это не какой то там дотфускатор...
Помогите пожалуйсто с реверсом...

Дллка

Непонимаю как снять это, что бы рефлектором прочитать... Перепробовал десяток различных анпакеров с гитхаба и пару утилит отсюда ни к одной не подошло... Тот же de4dot-v3-1 пишет The file isn't a .NET PE file. И подобное с другими утилитами при попытке открыть.

| Сообщение посчитали полезным: