eXeLab
eXeL@B DVD 2017 !

Видеокурс программиста и крэкера 5D 2O17
(актуальность: август 2O17)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: deniskore, alexseo (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
Посл.ответ Сообщение
Medsft

Ранг: 244.6 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
· Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: neprovad, AKAB, HandMill, uncleua, Austerlitz, 4kusNick, TryAga1n, VodoleY, s0cpy, SReg, zNob, raiser, DICI BF, CyberGod, plutos, Deluser, Dart Raiden, Shubka75, JohnyDoe, aleXela, Bronco, redlord, Gideon Vi, djdram, zds, nick8606, vovanre, verdizela, v00doo, Alinator3500, soho, ZaZa, Hellspawn, sefkrd

Nimnul


Ранг: 218.0 (наставник)
Статус: Участник
dotnet

Создано: 20 мая 2015 12:23 · Поправил: 20 мая 2015 12:23 Nimnul New!
· Личное сообщение · #2

Medsft

Когда увидел ILSpy года четыре назад, не думал что у него русскоговорящие разработчики. Вы пилите его с самого начала или это форк? И что будете делать с этим ?
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 20 мая 2015 12:35 New!
· Личное сообщение · #3

Nimnul
Medsoft пилит своей комбайн на основе ILSpy. Сам ILSpy разрабатывают другие люди.
r_e

Ранг: 515.0 (!)
Статус: Модератор

Создано: 20 мая 2015 14:19 New!
· Личное сообщение · #4

Nimnul
Никто с натив кодом заморачиваться не будет. Точно так же как и с managed c никто не заморачивался.
Можно считать что проект форк ILSpy потому как мерджить апдейты илспая, вроде, не собирались.
Medsft молодца что не бросает проект. В планах была только доработка отладчика. Но там есть ограничения от либы, которая за отладку отвечает.
Medsft

Ранг: 244.6 (наставник)
Статус: Участник

Создано: 20 мая 2015 18:19 · Поправил: 20 мая 2015 18:32 Medsft New!
· Личное сообщение · #5

Nimnul пишет:
И что будете делать с этим ?
- это пи*дец для CIL, но я что-то пока не верю. Билл с ума не сошел пока (я думаю) чтоб его (CIL) хоронить. Сам посуди кому он нужен будет если можно будет библу (релиз естественно) после всех тестов в чистый натив перевести. Короче не верю. У кого 13 студия есть смастырьте плиз мой тест только пожалуйста в двух вариантах (для net 2.0 и net 4.5) а затем переведите оба в натив)) и мне обратно.
Заранее спасибо.
Да и еще для полной уверенности оба варианта с strong name и без него переведите в натив. А там посмотрим что это за чудо.

{ Атач доступен только для участников форума } - test.zip

Добавлено спустя 6 минут
Nimnul пишет:
или это форк?
да совершенно верно. И сейчас проект находится в стадии "допиливаю то во чем возникает необходимость". Единственное чтоб хотелось доделать на данный момент показ переменных (типа dictionary)- на данный момент этот функционал на отладке и глубокой доработке (и вообще мне его обещал один программист написать однако пока занят )))) а я не силен (оказывается) с IEnumerable).

Добавлено спустя 12 минут
YaroslavS пишет:
у меня почему-то не выскакивает
- разбираюсь
YaroslavS пишет:
Нашел также багу
- спасибо за баг репорт и хотя он не мой но исправить можно.
YaroslavS пишет:
Если ткнуть левой кнопкой мыши в локальную переменную, мы получим подсветку в коде, где она использована, но если ткнуть в класс или метод
- ок делаю.
YaroslavS пишет:
Можно ли добавить функционал переименования локальных переменных
- сложно. А вот сделать чтоб комментарии можно было писать и высвечивать их при наведении это можно.
YaroslavS пишет:
Есть бага, если в тексте декомпилированного кода нажать правой кнопкой
- моя бага))). Исправлю

Добавлено спустя 13 минут
И вообще если у кого есть желание попилить ilspy NEXT - WELCOME.
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 20 мая 2015 18:52 New!
· Личное сообщение · #6

MedsftMedsft пишет:
И вообще если у кого есть желание попилить ilspy NEXT - WELCOME.

А подробней? Я хотел бы пару фич видеть просто.
Nimnul


Ранг: 218.0 (наставник)
Статус: Участник
dotnet

Создано: 21 мая 2015 01:45 New!
· Личное сообщение · #7

r_e пишет:
Никто с натив кодом заморачиваться не будет


А что так? Я сделаю crackme который вы за месяц не сломаете . Сделаю на конкурс если будет. Вы видели как дотнет в памяти выглядит? В нативе мало что изменится, кроме того там можно мутить гибрид, через динамическое создание кода, разобраться в такой логике - работа не для средних умов. Когда начнут делать такие проты, здесь на форуме поднимется нытье. Выход ASM to IL декомпиль. Там будет много сигнатур, какие методы юзались, какие пакеты, сам декомпилить не так сложно запилить, может вам удастся привлечь к этому GPcH. Он в таких вещах шарит.

Medsft пишет:
У кого 13 студия есть смастырьте плиз мой тест


У меня есть, но еще рано. Подождем релиза 2015 и релиза .Net Native. Хотя если любопытство жарит, я могу на бетке ваш тест скомпилить. Пока я ее даже не ставил, не хочу засорять систему.

Medsft пишет:
Сам посуди кому он нужен будет если можно будет


Удобство .Net Core будет работать на виндах и на никсах, один и тот же бинарник. Кстати cecil .net core хавает без проблем?

Medsft

Рекомендую посмотреть этот проект я общался с автором чел шарит весьма.
Medsft

Ранг: 244.6 (наставник)
Статус: Участник

Создано: 21 мая 2015 11:31 New!
· Личное сообщение · #8

Nimnul пишет:
Рекомендую посмотреть этот проект я общался с автором чел шарит весьма.
мало того на базе сырков этого проекта я уже более года назад сделал лошадку для себя. И мало того выкладывал гдето тут малость урезанный но по моему мнению более функциональный вариант. И этого мало здесь же на SVN выкладывал полную версию моих переделок отладчика НО всем было пох или по какимто другим причинам никто не от кликнулся на мой призыв поработать над моим проектом поэтому он ушел в глубокое подполье и юзается в моем варианте только мной.

Добавлено спустя 3 минуты
Nimnul пишет:
Хотя если любопытство жарит, я могу на бетке ваш тест скомпилить
ну скомпиль...а... ну чё те стоит ))))
Для полного понимания нужно:
1 test со StrongName net 2.0
2 test со StrongName net 4.5
3 test без StrongName net 2.0
4 test без StrongName net 4.5

Добавлено спустя 9 минут
Ну и наконец помечтаю: если эта хрень Net Native заработает и GPcH сделает декомпиль а натив он и в Африке натив. Я ТОГДА возьму чисто Сишную сборку чего нибудь такого накрытого чем нибудь Хлоп ее и в IL код превращу а там... прям дух захватывает.
НУ СКАЖИТЕ МНЕ ПОСЛЕ ЗАЯВЛЕНИЙ ГЕЙТСА А ПОЧЕМУ НЕТ ТО.

Добавлено спустя 12 минут
По поводу WELCOME вообще вопросы в личку. А так у нас есть свой SVN можем подключить при соблюдении условий не распространения а также в обязательном порядке твои фичи должны стать достоянием народа.

Добавлено спустя 1 час 45 минут
YaroslavS пишет:
как выскакивает при наведении на опкод русский хелп по опкодам, у меня почему-то не выскакивает, как влючить
по данному пункту. Хелп не зашит в ILSPY а берется из документации которая приходит в составе пакета FrameWork соответсвующей версии и лежит (у меня) по адресу : c:\Program Files\Reference Assemblies\Microsoft\Framework\.NETFramework\v4.5\ru\ проверяй у себя что не так.
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 21 мая 2015 14:18 New!
· Личное сообщение · #9

Компиляция из IL в натив уже давно есть (AOT), в юнити успешно IL2CPP сделали, так что для меня - ничего удивительного, вполне естественный ход событий.
Alinator3500

Ранг: 46.6 (посетитель)
Статус: Участник

Создано: 21 мая 2015 22:15 · Поправил: 21 мая 2015 22:23 Alinator3500 New!
· Личное сообщение · #10

Сначала не понял о чем речь в последних сообщениях, фантастика какая то подумал.
Вчитался и прояснил, что обсуждается инфа годовой давности.

1) .Net native пока что для магазина приложений Windows. В магазин от разработчиков будут улетать IL сборки, а клиентам уже нативные исполняемые файлы под их устройства (запомнил так, возможно ошибаюсь).
2) .Net native для обычных приложений пока только в планах, и появятся не скоро.

.Net в памяти выглядит здорово, доклад есть хороший - https://youtu.be/XN8V9GURs6o?t=361 от Сергея.
Расширения sos, sosex, psscor...

Про IL2CPP для Unity3D не знал, хотя уже несколько месяцев изучаю Unity (в официальной документации про полезность пула объектов вроде даже не сказано), спасибо.
UPD: почитал про него, в стадии похожей на .Net native :D
YaroslavS

Ранг: 1.3 (гость)
Статус: Участник

Создано: 22 мая 2015 15:28 New!
· Личное сообщение · #11

Medsft пишет:
А вот сделать чтоб комментарии можно было писать и высвечивать их при наведении это можно.

Было бы здорово.

Ну багов еще немножко подкину:
Не работает глобальный поиск Member и Constant.

Неплохо было бы добавить перемещение к соответствующим объектам по щелчку в панелях отладчика точек останова и стека вызовов.

Вопросец, этот отладчик как-то поддерживает потоки?

Можно ли как-то отловить момент закрытия сборки? А то у меня где-то процесс прибивает сам себя случайным образом, не могу поймать где. Глобальным поиском по kill(), application.exit() и тп. не смог найти где это происходит.
Medsft

Ранг: 244.6 (наставник)
Статус: Участник

Создано: 1 июня 2015 18:21 · Поправил: 1 июня 2015 18:27 Medsft New!
· Личное сообщение · #12

What's New:
+ all next build`s on hxxp://ilspy-next.ml. We are opened! Welcome, guys!
+ Highlight variables and objects in method (Thanks to YaroslavS for idea)
+ Left click: highlight item
+ Ctrl+Left click: follow item (jump to)
+ add ability to Copy method body to another method...
+ add new option: View instruction bytes
+ add new option: Show hidden name for entities with editable IgnoreNamesReference
~ Fix: Find by member and constant
~ Fix: Analyze menu for selected item in Code View (Thanks to YaroslavS for the bug report)

| Сообщение посчитали полезным: 4kusNick, nick8606, v00doo, CyberGod, vovanre, VodoleY

r_e

Ранг: 515.0 (!)
Статус: Модератор

Создано: 1 июня 2015 20:51 New!
· Личное сообщение · #13
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 2 июня 2015 00:20 · Поправил: 2 июня 2015 00:22 4kusNick New!
· Личное сообщение · #14

r_e
Medsft
Ребят, я там кое-где немного ваш проект засветил, чтобы привлечь побольше заинтересованных лиц.

И на проект обратили внимание авторы ILSpy.
Мне написал их Product Manager (Christoph Wille) письмо примерно такого содержания (ошибочно предположив что я как-то связан с проектом):

- я такой-то сякой-то, позвольте полюбопытствовать, почему вы решили не опенсорсить проект? Да, наша лицензия полностью позволяет делать то что вы сделали, но просто любопытно (вы ведь все равно бесплатно раздаёте продукт, а так могли бы ещё пользу от opensource сообщества получать)

- есть один важный момент.. Вы назвали проект ILSpy NEXT, что может ввести в заблуждение пользователей обычного ILSpy, особенно учитывая, что мы активно готовим свою версию vNext (ILSpy 3), что может внети ещё большую путаницу. Мы были бы не против названия "Xyz based on ILSpy" или в роде того, чтобы пользователям было понятно, что это не наш новый продукт, а продукт основанный на ILSpy


В общем как-то так. Я могу вас напрямую с ним связать, чтобы вы все эти вопросы утрясли, думаю действительно стоит немного переиграть название, во избежание проблем и ради уважения к авторам оригинального ILSpy.
r_e

Ранг: 515.0 (!)
Статус: Модератор

Создано: 2 июня 2015 01:24 New!
· Личное сообщение · #15

4kusNick
Закинь его координаты в личку - попробуем разрулить.
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 2 июня 2015 10:39 New!
· Личное сообщение · #16

r_e
Готово. Он надеется на скорое разрешение ситуации, ждёт от вас письма.
r_e

Ранг: 515.0 (!)
Статус: Модератор

Создано: 2 июня 2015 12:15 New!
· Личное сообщение · #17

4kusNick
Какой-то он нервный или мне показалось. Вот не понимаю людей, которые забрасывают продукт, а затем жалуются что кто-то его поднял и тянет. Спустя пару лет сна они очухались и планируют в3.0 и теперь еще предьявляют что кто-то вперед их имя занял.
Кстати, ты не вкурсе что они на майском сборище решили? Будут отладчик в 3.0 делать или нет?
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 2 июня 2015 15:47 New!
· Личное сообщение · #18

r_e
На счёт нервный - возможно, они там все немного напряжённые =))


r_e пишет:
Вот не понимаю людей, которые забрасывают продукт, а затем жалуются что кто-то его поднял и тянет. Спустя пару лет сна они очухались и планируют в3.0 и теперь еще предьявляют что кто-то вперед их имя занял.


Ну, они ILSpy не забрасывали никогда, был период когда они не коммитили, да, но в 2011 с новой силой его продолжили пилить, видно по графикам на гитхабе (--> Link <--).

На счёт именования - я не в курсе всех правил опенсорса которые касаются этой области, но я на их месте наверное тоже был бы недоволен, все-таки вы не официальный апдейт делаете, а пилите свой форк на основе их продукта.

В общем надеюсь разрулите всё по-дружески, все делают полезное дело, и кого-то обижать нет смысла.

r_e пишет:
Кстати, ты не вкурсе что они на майском сборище решили? Будут отладчик в 3.0 делать или нет?

Я не очень слежу за их мероприятиями, не могу ответить на этот вопрос, можете поспрашивать продакт менеджера, может расколится))
r_e

Ранг: 515.0 (!)
Статус: Модератор

Создано: 2 июня 2015 17:19 New!
· Личное сообщение · #19

4kusNick
Он сказал что они пилить будут только декомпиль и UI если времени хватит. Так что ничего необычного.
Вобщем, мы в раздумьях как назвать мод: то ли DILDA.Spy (Debugger of IL code with Deobfuscator and Analyzer), то ли xyIL.Spy. Видимо без голосования не обойтись.
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 2 июня 2015 18:12 New!
· Личное сообщение · #20

r_e пишет:
Он сказал что они пилить будут только декомпиль и UI если времени хватит. Так что ничего необычного.

Жаль конечно, что отладкой не займутся, но качественная декомпиляция - тоже хорошо, пусть пилят)

На счёт названия - оба варианта отличные, но если только из них выбирать, то лучше второе - и лаконичнее и легко запомнить
mak


Ранг: 595.1 (!)
Статус: Участник
CyberMonk

Создано: 2 июня 2015 21:52 New!
· Личное сообщение · #21

4kusNick пишет:
то лучше второе - и лаконичнее и легко запомнить


r_e пишет:
DILDA.Spy

слава богу что не Dildo.Spy

П.С. Зачем этот маркетинг имени, самые классные утилиты вообще никак не назывались.
==DJ==[ZLO]


Ранг: 55.7 (постоянный)
Статус: Участник

Создано: 2 июня 2015 23:28 · Поправил: 3 июня 2015 01:39 ==DJ==[ZLO] New!
· Личное сообщение · #22

Матюкальные названия получаются =) Краткость сестра таланта ;)
Вот мой вариант IL.qiwi.Spy - типа - Вот это фрукт! )
Зы
Неплохо бы добавить в FAQ на странице (или на главную) требования по запуску.
Типа : Нужен - Microsoft .NET Framework 4.5 такой то версии и ссылки
--> Загрузчик <--
--> Автономный установщик<--
---------------
Запустил , покликал, вылетело сообщение об отправке репорта - нажал отправить. сервер вернул 500 ошибку и потом это окно:
sendersu

Ранг: 457.1 (мудрец)
Статус: Модератор

Создано: 13 июня 2015 23:58 New!
· Личное сообщение · #23

http://prntscr.com/7glqc0

когда пробую Debugger - Break

последняя версия (почему 3.3 если в About 2.2?)
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 14 июня 2015 00:09 New!
· Личное сообщение · #24

sendersu пишет:
оследняя версия (почему 3.3 если в About 2.2?)

Скоро починим, не до конца согласовали имя\версия программы.
sendersu

Ранг: 457.1 (мудрец)
Статус: Модератор

Создано: 20 июня 2015 22:11 · Поправил: 20 июня 2015 22:19 sendersu New!
· Личное сообщение · #25

http://prntscr.com/7jahnt

при клике на начале метода (декларации)
возможно как следствие потом (чуток подебажив и F5) -

http://prntscr.com/7jajyo

вижу название уже подобрали? может пора и по-PR-иться

3) http://prntscr.com/7jannb когда плюсиком заходим в структуру (по хинту)
вообще подсказка а-ля VisualStuidio как идея очень годная
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 20 июня 2015 22:21 New!
· Личное сообщение · #26

sendersu пишет:
вижу название уже подобрали?

Знали бы вы как оно выбиралось

sendersu пишет:
http://prntscr.com/7jahnt

при клике на начале метода (декларации)
возможно как следствие потом (чуток подебажив и F5) -


Сейчас почти полностью движок переписывается, но сильно времени не хватает.
sendersu

Ранг: 457.1 (мудрец)
Статус: Модератор

Создано: 28 июня 2015 15:48 · Поправил: 28 июня 2015 16:07 sendersu New!
· Личное сообщение · #27

http://prntscr.com/7matwd
такое отдает сейчас сайт при скачке
2) донат тоже под вопросом....?
3) планируется ли поддержка реактора, пример


---------------------------
Unhandled
---------------------------
Message System.TypeInitializationException The type initializer for '<Module>' threw an exception.CannotInterceptException
System.TypeInitializationException: The type initializer for '<Module>' threw an exception. ---> System.Exception: Debugger was found - this software cannot be executed under the Debugger.

---------------------------
OK
---------------------------
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 28 июня 2015 18:12 New!
· Личное сообщение · #28

sendersu пишет:
http://prntscr.com/7matwd
такое отдает сейчас сайт при скачке

Фиксанул. Извините

sendersu пишет:
2) донат тоже под вопросом....?

Оказалось, что мы нарушили правила. Скрыл пока.


sendersu пишет:
3) планируется ли поддержка реактора, пример

Это к медсофту
sendersu

Ранг: 457.1 (мудрец)
Статус: Модератор

Создано: 1 июля 2015 22:19 New!
· Личное сообщение · #29

пока у вас перекур
тем временем появился конкурент

Latest release: https://github.com/0xd4d/dnSpy/releases
4kusNick


Ранг: 705.0 (! !)
Статус: Участник
bytecode!

Создано: 1 июля 2015 23:54 New!
· Личное сообщение · #30

dnSpy давно существует, рад что он релиз выкатил наконец-то, а то из сорцов приходилось собирать...
sendersu

Ранг: 457.1 (мудрец)
Статус: Модератор

Создано: 25 июля 2015 10:02 New!
· Личное сообщение · #31

Bug report
1) не аттачится к процессу
2) Report bug поломан

http://prntscr.com/7wqzqj
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS