eXeLab
eXeL@B DVD 2017 !

Видеокурс программиста и крэкера 5D 2O17
(актуальность: октябрь 2O17)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Опять .net (part 2)
Посл.ответ Сообщение
Archer


Ранг: 1912.2 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2017 12:06 New!
· Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Документация:
--> Microsoft <--
--> Metadata and File Format <--
--> CIL(опкоды с полным пояснениями) <--

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
String decryption with de4dot

Прошлый топик https://exelab.ru/f/index.php?action=vthread&forum=1&topic=16650&page=-1

-

Last edit: 2012-02-17, Links fixed. Jupiter
zds

Ранг: 31.8 (посетитель)
Статус: Участник

Создано: 15 сентября 2017 01:02 New!
· Личное сообщение · #2

столкнулся с dotfuscator, то ли новой то ли кастомной версии. de4dot последний билд его не берет
с декриптом строк я разобрался - изменил подсчет magic number и сам метод декрипта строк.
но мусорный код в виде циклов и кейсов остается и я не могу найти место в de4dot где это обрабатывается, чтобы посмотреть что не так.
кто-нибудь сталкивался уже с этим?
sendersu

Ранг: 465.6 (мудрец)
Статус: Модератор

Создано: 16 сентября 2017 00:21 New!
· Личное сообщение · #3

zds пишет:
de4dot последний билд его не берет


так он 100 лет в обед не обновлялся же....
надо учить код утилитки и пилить свою логику.

| Сообщение посчитали полезным: sefkrd

igorcauret

Ранг: 3.2 (гость)
Статус: Участник

Создано: 16 сентября 2017 07:46 New!
· Личное сообщение · #4

zds
а сам файл можно залить?
ajax


Ранг: 283.9 (наставник)
Статус: Участник
born to be evil

Создано: 16 сентября 2017 12:04 New!
· Личное сообщение · #5
zds

Ранг: 31.8 (посетитель)
Статус: Участник

Создано: 18 сентября 2017 00:52 · Поправил: zds New!
· Личное сообщение · #6

igorcauret
--> Link <--
здесь таргет и профикшенный для декрипта строк de4dot

ajax
у меня проблем с изменением de4dot не было. вопрос был в том где de4dot обрабатывал мусорный код раньше, чтобы посмотреть почему не работает сейчас. но походу такого функционала и раньше не было для dotfuscator. был только декрипт строк.
может если время будет, то запилю с нуля

| Сообщение посчитали полезным: igorcauret

ClockMan


Ранг: 469.1 (мудрец)
Статус: Участник
оптимист

Создано: 24 сентября 2017 11:46 New!
· Личное сообщение · #7

Смотрю в шапке нет даже документации на С# (CLI)
--> Microsoft <--
--> Metadata and File Format <--
--> CIL(опкоды с полным пояснениями) <--

| Сообщение посчитали полезным: Medsft, denis765600

Medsft

Ранг: 253.7 (наставник)
Статус: Участник

Создано: 25 сентября 2017 11:37 · Поправил: Medsft New!
· Личное сообщение · #8

ClockMan пишет:
Смотрю в шапке нет даже документации на С#
стопудово поддерживаю шапка никудышная, ТС слился, больно смотреть.
Ну все с Archer теперь попрёт)

| Сообщение посчитали полезным: ClockMan

denis765600

Ранг: 5.8 (гость)
Статус: Участник

Создано: 25 сентября 2017 17:49 New!
· Личное сообщение · #9

zds ссылка на меге мертвая, перезалейте пожалуйста
hoyux

Ранг: 1.6 (гость)
Статус: Участник

Создано: 27 сентября 2017 15:52 New!
· Личное сообщение · #10

Раз уж пришлось собирать de4dot из последних исходников с гитхаба, то просто оставлю тут, может кому пригодится: http://rgho.st/private/6xZnLfRB4/669b038a0476b1a7fd92bd1258b707f7
4kusNick


Ранг: 709.3 (! !)
Статус: Участник
bytecode!

Создано: 27 сентября 2017 16:13 · Поправил: 4kusNick New!
· Личное сообщение · #11

hoyux
Зачем?

https://ci.appveyor.com/project/0xd4d/de4dot/build/artifacts

| Сообщение посчитали полезным: denis765600

hoyux

Ранг: 1.6 (гость)
Статус: Участник

Создано: 27 сентября 2017 16:19 · Поправил: hoyux New!
· Личное сообщение · #12

4kusNick пишет:
Зачем?

Да кто же знал что где-то такое есть

hoyux пишет:
Дык на гихабе же ссылка есть в самом начале описания )

Еслиб я читал... Скачал и закрыл
Haoose-GP


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 27 сентября 2017 22:56 New!
· Личное сообщение · #13

hoyux
Дык на гихабе же ссылка есть в самом начале описания )
4kusNick


Ранг: 709.3 (! !)
Статус: Участник
bytecode!

Создано: 4 октября 2017 12:19 · Поправил: 4kusNick New!
· Личное сообщение · #14

Чего-то сдох AssemblyComparer который я ранее пользовал, нашел другой удобный тул для сравнения дотнет сборок (для моно тоже канает), ранее на форуме не упоминался: BitDiffer



Он давно не обновлялся, но в моем случае справился с задачей, может еще кому пригодится.

| Сообщение посчитали полезным: Jaa, Flint, JohnyDoe

Dart Raiden

Ранг: 61.6 (постоянный)
Статус: Участник

Создано: 9 октября 2017 14:44 New!
· Личное сообщение · #15

--> Первая бета dnSpy 4 <--

| Сообщение посчитали полезным: v00doo, DICI BF, sefkrd, Haoose-GP

 eXeL@B —› Основной форум —› Опять .net (part 2)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS