 |
eXeL@B —› Вопросы новичков —› de4dot создание обновленной версии |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2017 00:18 · Личное сообщение · #1 Подскажите пожалуйста как создать обновленную версию de4dot  |
|
|
Создано: 28 марта 2017 00:25 · Поправил: daFix · Личное сообщение · #2 vitalik9 ----- Research For Food |
|
|
Создано: 28 марта 2017 00:40 · Поправил: vitalik9 · Личное сообщение · #3 ошибку выдает  5778_28.03.2017_EXELAB.rU.tgz - Снимок.JPGДобавлено спустя 10 минут инфо о программе с которой необходимо снять защиту PE: protector: .NET Reactor(4.8-4.9)[-] PE: library: .NET(v4.0.30319)[-] PE: compiler: VB.NET(-)[-] PE: linker: Microsoft Linker(6.0)[EXE32] |
|
|
Создано: 28 марта 2017 08:55 · Личное сообщение · #4 vitalik9 пишет: инфо о программе с которой необходимо снять защиту В запросы -> | Сообщение посчитали полезным: CyberGod |
|
|
Создано: 15 мая 2017 12:52 · Личное сообщение · #5 новой версией de4dot при распаковки вот такие ошибки WARNING: Could not find all arguments to method System.String G7HYXv4BLf23W6oEZk.C3TjeYQLsvDGhqLT69::AFZyCUetJe(System.Int32) (060019F7), instr: IL_000F: ldarg WARNING: File 'D:\12\test.exe' contains XAML which isn't supported. Use --dont-rename. программа распаковывается но работает не корректно. Подскажите где искать ошибку? |
|
|
Создано: 15 мая 2017 13:26 · Поправил: Jaa · Личное сообщение · #6 vitalik9 пишет: новой версией de4dot при распаковки вот такие ошибки WARNING: Could not find all arguments to method System.String G7HYXv4BLf23W6oEZk.C3TjeYQLsvDGhqLT69::AFZyCUetJe(System.Int32) (060019F7), instr: IL_000F: ldarg WARNING: File 'D:\12\test.exe' contains XAML which isn't supported. Use --dont-rename. программа распаковывается но работает не корректно. Подскажите где искать ошибку? Разбираться самому или идти в запросы/поиск специалистов. На тутсях есть моды дедота для деобфускации реактора. |
|
|
Создано: 15 мая 2017 13:31 · Поправил: vitalik9 · Личное сообщение · #7 перепробовал все моды, единственный мод de4dot-Support.Reactor5.0-wuhensoft который распаковывает но с этми ошибками Хотелось бы самому распаковать. Посоветуйте версию de4dot. https://ci.appveyor.com/project/0xd4d/de4dot/build/artifacts эта версия не работает |
|
|
Создано: 15 мая 2017 18:47 · Поправил: sefkrd · Личное сообщение · #8 vitalik9 Чего вы хотите от исследуемой вами программы, кроме деобфускации? |
|
|
Создано: 15 мая 2017 21:38 · Личное сообщение · #9 vitalik9 пишет: contains XAML which isn't supported. Use --dont-rename. дедот четко написал - он не деобфуцирует XAML (описание окошек) он никогда не поддерживал етой фичи. |
|
|
Создано: 15 мая 2017 22:52 · Поправил: sefkrd · Личное сообщение · #10 sendersu Он и с параметром --dont-rename будет валиться..  Недавно был один .NET Reactor, пришлось поиграться с ключами dr4.. Деобфусцировал, но прога не работала правильно, пока не использовал ключ --dr4-ns1 false(default true).. Итог: последние реакторы очень чувствительны к деобфусцированным именам, полям, классам, структурам, etc..
|
|
|
Создано: 16 мая 2017 08:43 · Поправил: vitalik9 · Личное сообщение · #11 AFZyCUetJe(System.Int32) (060019F7), instr: IL_000F: ldarg вот с этим как бороться? у меня после обработки de4dot в каждой строке кнопки появляются лишние символы, и кнопка не кликабельна. если эти строки удалить то кнопка работает. А таких кнопок в программе много |
|
|
Создано: 16 мая 2017 10:08 · Личное сообщение · #12 Как вариант попробовать пропатчить по паттерну |
|
|
Создано: 16 мая 2017 14:18 · Личное сообщение · #13 при помощи megadampera можно снять защиту нового реактора? если не сложно опишите процедуру хочу попробовать разные варианты |
|
|
Создано: 16 мая 2017 21:13 · Личное сообщение · #14 dumper для дампирования образа а вам надо деобфускатор и много чего иного (для реактора) если 0 знаний - вам в запрос или задачу спецам |
|
eXeL@B —› Вопросы новичков —› de4dot создание обновленной версии |
Для печати