Русский / Russian English / Английский

Сейчас на форуме: bobik (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Опять .net (part 2)
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 .
Посл.ответ Сообщение


Ранг: 2005.1 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2017 12:06 New!
Цитата · Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Документация:
--> Microsoft <--
--> Metadata and File Format <--
--> CIL(опкоды с полным пояснениями) <--

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
String decryption with de4dot

Прошлый топик https://exelab.ru/f/index.php?action=vthread&forum=1&topic=16650&page=-1

-

Last edit: 2012-02-17, Links fixed. Jupiter

| Сообщение посчитали полезным: prorab777, ViruSZ7


Ранг: 1.4 (гость)
Статус: Участник

Создано: 23 ноября 2019 13:31 · Поправил: Odin New!
Цитата · Личное сообщение · #2

Помогите, пожалуйста распаковать .NET Reactor.

Попробовал использовать .NET Reactor v4.9 mod by PC-RET и Support .Net Reactor5.0.0.0 Fixed By Wuhensoft
без доп. ключей не помогает может это вообще не .NET Reactor?





--> Core.dll.7z <--

Ранг: 67.1 (постоянный)
Статус: Участник

Создано: 23 ноября 2019 14:54 New!
Цитата · Личное сообщение · #3

Odin
--> Link <--

| Сообщение посчитали полезным: Odin


Ранг: 7.0 (гость)
Статус: Участник

Создано: 6 декабря 2019 11:56 · Поправил: AE New!
Цитата · Личное сообщение · #4

Как добавить ссылку на сборку в сборку?
Можно ли это сделать не объединяя со входящей (другой) сборкой?

Ранг: 323.8 (мудрец)
Статус: Участник
ILSpector Team

Создано: 6 декабря 2019 12:39 New!
Цитата · Личное сообщение · #5

Как добавить ссылку на сборку в сборку? cм тему про ILSpector (он умеет добавлять референс)

Ранг: 7.0 (гость)
Статус: Участник

Создано: 6 декабря 2019 18:08 New!
Цитата · Личное сообщение · #6

Medsft, спасибо за подсказку, надо глянуть...

Ранг: 52.7 (постоянный)
Статус: Участник

Создано: 10 декабря 2019 21:12 New!
Цитата · Личное сообщение · #7

Такой вопрос:
есть mixed сборка. в dnspy вижу метод, который вызывает нативный код, переключаюсь на отображение IL кода, беру RVA этого метода и по этому адресу нахожу его в OllyDBG или IDA.
Но как сделать наоборот? Допустим нашел я в IDA функцию и как по ее адресу найти в dnSPY метод который вызывает ее? в общем как в dnspy можно перейти в методу зная его RVA? или может другой какой инструмент может сделать это

Ранг: 581.4 (!)
Статус: Модератор

Создано: 10 декабря 2019 22:00 New!
Цитата · Личное сообщение · #8

Наоборот там будет что-то вроде
jmp 60000001h
где 60000001 - токен вызываемлого метода. В днспай есть Goto Token...

Ранг: 52.7 (постоянный)
Статус: Участник

Создано: 10 декабря 2019 22:17 · Поправил: zds New!
Цитата · Личное сообщение · #9

r_e
Goto Token знаю. Но как узнать токен по RVA? Искать в таблице методов? Но там больше 1500 методов и в таблице нельзя сделать сортировку по столбцу RVA

переход к коду из HEX окна также не работает для нативных методов

Ранг: 323.8 (мудрец)
Статус: Участник
ILSpector Team

Создано: 11 декабря 2019 10:38 New!
Цитата · Личное сообщение · #10

zds пишет:
Но как узнать токен по RVA?

https://exelab.ru/f/index.php?action=vthread&forum=3&topic=23387&page=-1#13

| Сообщение посчитали полезным: zds, mak


Ранг: 4.0 (гость)
Статус: Участник

Создано: 14 января 2020 16:54 New!
Цитата · Личное сообщение · #11

А что делает эта утилита?
https://forum.exetools.com/showthread.php?t=19219

Я было подумал что после ее использования можно посмотреть код методов скрытых последней Agile...
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 .
 eXeL@B —› Основной форум —› Опять .net (part 2)

Видеокурс ВЗЛОМ