eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Опять .net
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 49 . 50 . >>
Посл.ответ Сообщение

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 30 августа 2010 22:59 · Поправил: 2 сентября 2016 10:10 s0l New!
Цитата · Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 2 июня 2013 16:16 New!
Цитата · Личное сообщение · #2

в Dile хоть более-менее можно отлаживать, но он как-то кривенько показывает локальные переменные. как в нем нормально стек посмотреть?

Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 3 июня 2013 13:44 New!
Цитата · Личное сообщение · #3

Hellspawn пишет:
как в нем нормально стек посмотреть?
ну если ты хочешь как в ollydbg то никак....

А вот если так как видит это автор Dile то внизу есть call stack panel (работает только при условии подгрузки всех библ). Но помоему связка ILSpy debug + MS юзабельней.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 3 июня 2013 14:13 New!
Цитата · Личное сообщение · #4

Medsft так и думал.

мне очень нравится связка VS + плагин от рефлектора. делаешь generate pdbs и вперед отлаживать, но работет оно раз через раз

ILSpy у меня кривенько работает

Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 3 июня 2013 16:41 New!
Цитата · Личное сообщение · #5

Hellspawn пишет:
ILSpy у меня кривенько работает
- так а ты попроси и люди помогут

Пробуй стабильная версия ILSpy http://www.mediafire.com/?cma9faqnwfl9aew с подправленным Mono а также с моим плагином (ну это в довесок )


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 3 июня 2013 16:52 New!
Цитата · Личное сообщение · #6

Medsft так эта версия без дебага. плагин годный, пойдет в коллекцию

Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 3 июня 2013 17:40 New!
Цитата · Личное сообщение · #7

Извиняюсь уважаемый... вот версия Full
http://www.mediafire.com/?n8n98j3pjv00x7b

| Сообщение посчитали полезным: Hellspawn, 4kusNick, ZaZa, Artem_N



Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 3 июня 2013 19:46 New!
Цитата · Личное сообщение · #8

Плагин одобряю, действительно годный)

Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 4 июня 2013 14:27 New!
Цитата · Личное сообщение · #9

13.05.2013: На тутсе Codecracker (надеюсь представлять не надо) выложил все свои работы с исходниками!!!!. Во чувак дает наверное поссорился с кем...


Ранг: 85.6 (постоянный)
Статус: Участник

Создано: 4 июня 2013 16:11 New!
Цитата · Личное сообщение · #10

Дык давно выложил, просто решил поделиться наработками, а то все как-то встало и дедот и прочее

Ранг: 510.2 (!)
Статус: Модератор

Создано: 4 июня 2013 21:31 New!
Цитата · Личное сообщение · #11

Medsft пишет:
выложил все свои работы с исходниками!!!!


можете здесь приаттачить?

и таки да, автор дедота куда-то пропал, на багрепорты не отвечает


Ранг: 129.0 (ветеран)
Статус: Участник

Создано: 4 июня 2013 22:45 New!
Цитата · Личное сообщение · #12

sendersu пишет:
можете здесь приаттачить?

Unpackers tools - source code C#

| Сообщение посчитали полезным: sendersu, sierra



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 4 июня 2013 23:00 New!
Цитата · Личное сообщение · #13

дедот поправить не сложно, на тутсях даже в теме пробегало как и что фиксить.


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 5 июня 2013 15:13 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #14

sendersu пишет:
можете здесь приаттачить?

Вот полный набор:

Editors tools - source code C#
AssemblyReconstructor
ByteArrayInitializer
FrameworkChanger
HonorableNetPatcher
ModuleToAssembly
ModuleToAssembly_Mono
ReferencedVersionChanger
ResourceCopy
ResourceManager
StringAdder
--> Link <--

Unpackers tools - source code C#
AssemblyLoad
Confuser_Methods_Decryptor
ConfuserDelegateKiller
ConfuserStringDecryptor
ExceptionLogger
MegaDumper
Reactor_Decryptor
Resource_Decryptor
Simple_MSIL_Decryptor
StaticDecompressor
Universal_Fixer
"There is no tool in this world which can unpack all packers!
Anyway MegaDumper - dumper, Simple_MSIL_Decryptor - msil decryptor, Universal_Fixer - .NET PE Fixer should do the job for most of them!"

--> Link <--

Deobfuscators - source code C#
NR_Bad_Net_Opcode_Remover
SimpleNameDeobfuscator
StringDecryptor
--> Link <--

StrongName tools - source code C#
Assembly_Resigner
Minimum_Resign_Calculator
PKT_AssemblyRef_Replacer
StrongName_Killer
StrongNameVerifier
--> Link <--

И одним архивом на других обменниках (по просьбам форумчан):
http://rusfolder.com/36749970
http://rghost.ru/private/46576629/294a4a12453c64bf4fe57d2bcc8185a6
http://www.sendspace.com/file/oh67x9

| Сообщение посчитали полезным: sendersu, ajax



Ранг: 334.1 (мудрец)
Статус: Участник
born to be evil

Создано: 5 июня 2013 15:19 · Поправил: ajax New!
Цитата · Личное сообщение · #15

4kusNick
у меня одного https://mega.co.nz не находится?

added: opera - х, IE - х, tormozilla - требует свежайший флешплеер, хоть только что поставил - тоже х в итоге


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 5 июня 2013 15:25 New!
Цитата · Личное сообщение · #16

ajax
Оно то находится - просто не каждым браузером туда можно зайти. ИЕ идет лесом, а Google Chrome - нормально.


Ранг: 500.6 (!)
Статус: Участник

Создано: 5 июня 2013 20:00 New!
Цитата · Личное сообщение · #17

ajax пишет:
opera - х


у меня ок

Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 7 июня 2013 17:28 New!
Цитата · Личное сообщение · #18

Обновил "HEX and ILEditor plugin for ILSpy".
Больше сюда писать о нем не буду. Он живет в своей ветке форума ).

Ранг: 38.8 (посетитель)
Статус: Участник

Создано: 26 июня 2013 18:45 New!
Цитата · Личное сообщение · #19

SAE.v1.14.2.x86.7z - Jun 5, 2011
софт больше не обновляется да?

ILSpy_Master_2.1.0.1603_RTW_Binaries+HEXILEditor plugin for ILSpy 1.0.6 - не понравился

может есть лучшие альтернативы?

Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 26 июня 2013 19:03 New!
Цитата · Личное сообщение · #20

SAE просто не релизился

--> Link <--
1.15. Последний дедот в комплекте.

| Сообщение посчитали полезным: Xlab0s, sierra, Airenikus, cadet, Artem_N, NikolayD, dfnsff


Ранг: 510.2 (!)
Статус: Модератор

Создано: 30 июня 2013 16:07 New!
Цитата · Личное сообщение · #21

Набор опкодов .net/java/android/x86
(c) wilson bibe/exetools

{ Атач доступен только для участников форума } - OPCODES.chm

| Сообщение посчитали полезным: nick8606, BAHEK, Quadcon, cadet, johnniewalker, NikolayD, WeidMuller


Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 5 июля 2013 20:26 New!
Цитата · Личное сообщение · #22

Всем привет
Вроде SmartAssembly
Но не чего не берет побывал de4dot-2.0.3 тоже не берет что посоветуйте
--> Link <--


Ранг: 228.9 (наставник)
Статус: Участник
radical

Создано: 5 июля 2013 22:33 New!
Цитата · Личное сообщение · #23

Mishar_Hacker пишет:
Но не чего не берет побывал de4dot-2.0.3 тоже не берет что посоветуйте

1. В предложении как минимум 5 ошибок, научись писать правильно.
2. Да, SmartAssembly
3. Что значит de4dot-2.0.3 не берет ?! Довольно неплохо деобфусцирует, правда файл получается не рабочий, так это уже другое дело.

dumbassembly-0.5.8 пробовал ?

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 5 июля 2013 23:09 New!
Цитата · Личное сообщение · #24

DimitarSerg
Спасибо уже крякнул)

Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 5 июля 2013 23:30 · Поправил: nick8606 New!
Цитата · Личное сообщение · #25

1. Ошибок ровно 10.
3. Файл нерабочий, потому что ресурсы битые на выходе. SAE их, тем не менее, разбирает.
Выхода 2. Либо править ошибки в ресурсах, либо пересобрать проект.


P.S. Бот. Чо ж вы их так любите-то...


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 14 июля 2013 22:52 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #26

Идет разработка NoFuser - деобфускатор для сами угадайте какой защиты.



Поддерживаются:
[ Confuser v1.9 ]
-> r78612-r79440 (Source) [ Feb 14, 2013 -> Jun 03, 2013 ]
-> r78377 (Released) [ Jan 28, 2013 ]
-> r76934 (Released) [ Oct 03, 2012 ]
-> r76656 (Released) [ Sep 08, 2012 ]
-> r76542 (Released) [ Sep 01, 2012 ]
-> r76509 (Released) [ Aug 30, 2012 ]
-> Release [ Jun 23, 2012 ]

[ Confuser v1.8 ]
-> Release [ May 31, 2012 ]

Есть одно "но" - распаковка оконфуженных файлов пока не допилена и скорее всего не будет нормально работать.

https://mega.co.nz/#!1pMSjRSA!HrAQPWkU06KTxxxmi2NLHGC7n5EnmF4KzRDLgOs2prs

| Сообщение посчитали полезным: NikolayD, Jaa, sendersu, nick8606, ZaZa, crc


Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 14 июля 2013 23:07 New!
Цитата · Личное сообщение · #27

CodeCracker CryptoObfuscator Delegate Restore

restore Delegates for CryptoObfuscator last version
Now patches strong name check while restoring delegates!

since I've noticed that de4dot-2.0.2 don't suport it!

Before that get ride of control flow obfuscation using de4dot-2.0.2

Use de4dot.exe filename -p un
(to force to packer unknow)

CryptoObfuscatorDelegateRestore.exe.config.zip

if in the case you have Framework 4.0!


{ Атач доступен только для участников форума } - cc.zip

| Сообщение посчитали полезным: 4kusNick, nick8606, ZaZa


Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 15 июля 2013 15:25 New!
Цитата · Личное сообщение · #28

4kusNick пишет:
Идет разработка NoFuser - деобфускатор
- )))) я смог запустить файло ))) подозреваю что это смогли сделать не все)))


Ранг: 312.2 (мудрец)
Статус: Участник

Создано: 18 июля 2013 21:03 New!
Цитата · Личное сообщение · #29

Medsft пишет:
Пробуй стабильная версия

У ILSpy.Debugger'а есть некоторые ошибки:
1) Исключение 0x80131303 CORDBG_E_CLASS_NOT_LOADED (класс не загружен) при попытке взять базовый класс
Code:
  1. ICorDebugType baseType = corType.GetBase();

Пытаюсь справиться

2) При отладке отладчик реагирует на все системные клавиши, не только F10 и производит действие Step Over
Пофиксен DebuggerCommands.cs
оригинал:
Code:
  1. case Key.System:
  2.   if (this is StepOverCommand) {
  3.     ((StepOverCommand)this).Execute(null);
  4.     e.Handled = true;
  5.   }
  6.   break;

изменения:
Code:
  1. case Key.System:
  2.   if (this is StepOverCommand && e.SystemKey == Key.F10) {
  3.     ((StepOverCommand)this).Execute(null);
  4.     e.Handled = true;
  5.   }
  6.   break;

Ранг: 323.0 (мудрец)
Статус: Участник
ILSpector Team

Создано: 19 июля 2013 12:22 · Поправил: Medsft New!
Цитата · Личное сообщение · #30

DenCoder пишет:
Пытаюсь справиться

DenCoder пишет:
изменения:
тут проблемка я для себя решил не трогать код самого ilspy (кроме mono) поскольку если все мои пожелания к GUI ILspy буду реализовывать никакого времени не хватит. Багу вижу если зарелизишь буду рад.
А если потом отправишь автору(https://github.com/icsharpcode/ILSpy/commits/master) будет вообще хорошо. А когда уж билд-мастер новый релиз соберет нам будет побоку поскольку у нас уже будет твой релиз.


Ранг: 312.2 (мудрец)
Статус: Участник

Создано: 19 июля 2013 14:41 New!
Цитата · Личное сообщение · #31

Medsft пишет:
Багу вижу если зарелизишь буду рад.

Да попробовал я найти багу, как-то всё само собой исчезло, пока дебажил. И открылись взору новые баги - указатель ip прыгает в разные места, порой даже непредсказуемо для самого илспая (проблема может быть связана также с загрузкой классов/методов).

Кроме того, есть у этого дебаггера существенный недостаток - нет окна с тредами. Пока инструмент на стадии выбора, на данный момент пробую Dile...

А для любителей обильного геморроя на .NET есть более стабильный WinDbg + sos.dll (или psscor2.dll) и конец 8-ой главы книги Д. Рихтера об отладке .NET с помощью SOS(Son Of the Strike)
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 49 . 50 . >>
 eXeL@B —› Основной форум —› Опять .net
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS