Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc. iMPROVE .NET Deobfuscator - деобфускатор
Создано: 6 апреля 2018 22:16 New! Цитата · Личное сообщение · #4
[assembly: ObfuscatedByAgileDotNet] Просьба подскажите как узнать какой именно версией упакованно. de4dot в dynamic не справляется, в статике просто переименовались функции. Так же пробовал снять jit, всюду месага что нет там такого. Отсюда ощущение что накрыто чем-то другим и просто подставили данные сигнатуры. Хотя присутсвует : namespace SecureTeam.Attributes { // Token: 0x02000080 RID: 128 public class ObfuscatedByAgileDotNetAttribute
{ Атач доступен только для участников форума } - AnalyseIt.Services.dll
Создано: 20 апреля 2018 00:10 New! Цитата · Личное сообщение · #9
Какой-нибудь способ редактирования il2cpp кода уже придумали? Интересует возможность незначительного редактирования кода в ПК и Android играх на Unity. Есть такое (тут ссылка была) https://github.com/Perfare/Il2CppDumper Можно получить пустой шаблон DLL-ок, посмотреть названия функций. А как редактировать? С помощью IDA? Что именно туда загружать и в какой последовательности? )
Создано: 20 апреля 2018 09:42 New! Цитата · Личное сообщение · #10
Редактировать выхлоп IL2CPP - точно так же как другие C++ коды - IDA и т.д. Дамперы из меты собирают dllки - это удобно для навигации - посмотреть какие есть классы и методы, и там же глянуть адреса чтобы примерно знать где искать нужный код в иде. Но дамперы не особо помогают когда код обфусцирован - от кучи имен не несущих смысловую нагрузку толку мало, если только сидеть и разбирать что есть что и править в мете имена, оно редко того стоит.
Создано: 20 апреля 2018 19:44 New! Цитата · Личное сообщение · #11
4kusNick Спасибо. Т.е. мета и DLL нужны чисто для удобства, править надо именно libil2cpp.so HexRays не работает на таком коде? Для более удобного просмотра что же делается в требуемом месте кода.
Создано: 21 апреля 2018 01:30 · Поправил: 4kusNick New! Цитата · Личное сообщение · #12
Haoose-GP
Да, dll дампят просто для навигации. Правда я уже пол-года где-то не касался темы, есть шанс что дамперы эволюционировали за это время и умеют больше (но в любом случае потом в so все изменения должны быть внесены).
Рейсы нормально работали когда я пробовал, это ведь обычные плюсы по сути.
Создано: 29 апреля 2018 10:33 New! Цитата · Личное сообщение · #13
Зарелизился dnSpy новой мажорной версии - v5.x линк - 1й в шапке. не нашел инфо с ходу - подружил ли наконец автор свою утиль с ILSpy v3 (там новый мотор)
Создано: 29 апреля 2018 20:46 New! Цитата · Личное сообщение · #14
Ну вот что за люди? Мажорный релиз, а чейнджлога нет. Коммиты вообще не информативные. Посмотрел по коммитам, всякие миноры пофиксили и либы обновили. Новых фич нет. (((
Создано: 30 апреля 2018 23:27 New! Цитата · Личное сообщение · #18
доброго времери суток, коллеги. пишу девиртуализатор для последней версии ВМ CliSecure. вм в принципе не сложна и по сигнатурам восстонавливается код в оригинал. стоит вопрос в том на сколько ВМ уникальна для каждой сборки? может у кого есть накрытые сборки . приложите плиз с самой либой машины.
Создано: 3 мая 2018 22:39 New! Цитата · Личное сообщение · #22
Medsft пишет: Ты б лучше новый дефлоу написал если такой крутой) девиртуализатор!) ну чего ж так сразу то. вполне посильная задача. все оригинальные опкоды легко выявляются по сигнатруам( в моем случае). вот решил спросить где еще такая ВМ. прокатят ли эти сигнатуры
Ранг: 323.0 (мудрец) Статус: Участник ILSpector Team
Создано: 4 мая 2018 07:47 New! Цитата · Личное сообщение · #23
kid пишет: ну чего ж так сразу то а что к CeX написал бы дефлоу (а то эти свичи поднадоели).
Добавлено спустя 7 минут Medsft пишет: пишу девиртуализатор для последней версии ВМ виртуализация для NET мертворожденный ребенок, исключая случаи ее применения для "особо" нересурсоемких программ.
Создано: 15 мая 2018 00:27 · Поправил: unrefraction New! Цитата · Личное сообщение · #25
Подскажите, пожалуйста Есть ЕХЕшка, пропущенная через Eazfuscator 5+. В ней есть маленькая неприятная пакость от разрабов, представляющая собой анонимный метод, в котором хотелось бы заменить одну инструкцию. Дергается он не напрямую, а через их виртуализацию, так что понять условие вызова низя. Да и из-за сраной виртуализации подправить IL рефлексилом\dnSpy не выходит, т.к. при сохранении PE получается другим.
Есть какая-то простая возможность пропатчить IL или тут только поможет дизассемблер? Update: Сам спросил - сам ответил) Не знал что в иде появилась поддержка дотнета. Нашел адрес инструкцию из вьюшки и поправил в хекс-редакторе.
Создано: 17 мая 2018 21:02 New! Цитата · Личное сообщение · #26
unrefraction Есть еще интересная тулза ByteMe, как раз для таких целей, ни раз выручала. Попробуй может зайдет, думаю найти на форуме или в интернете не составит труда.
Создано: 27 июня 2018 15:58 New! Цитата · Личное сообщение · #28
Приветствую... м.б. кто подскажет..? прога накрыта кастомным confuserex с защитой ресурсов. при запуске декрипт ресурса (модуль "хрен-пойми-чё.dll") и дальнейшая работа. После обработки ехе-шника получаю читабельный код, но получаю эксепшн MissingManifestResourceException на InitializeComponent(), так как в обработанном ехе ресурсы не декриптованы, но имеют нормальное именование. В модуле "хрен-пойми-чё.dll" с содержимым все ОК, но имена - "хрен-пойми-чё.resources" Не пинайте сильно плизз, опыта мало... З.Ы. Mishar_Hacker, ты имел дело с этим кастомом конфузерэкса (+/- билд) по просьбе ajax`a в феврале 2016го... Некторые нужные классы остались подпорчены, но все равно большое спасибо!
Создано: 10 июля 2018 14:47 · Поправил: f13nd New! Цитата · Личное сообщение · #30
TryAga1n пишет: flag19 = ... != ...; Наверное TRUE/FALSE в зависимости от равенства? Если остаток от деления на 10 разницы между array[4] и array[9] не равен array[21], то тру, иначе не тру.