Ранг: 323.3 (мудрец) Статус: Участник ILSpector Team
Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New! Цитата · Личное сообщение · #1
NAME: ILSpector DESC: The best decompiler and debugger for the obfuscated .net assemblies. Last build: 25.03.2016 URL:http://il4re.ml/
Description: ILSpy (based on original latest ILSpy public version 2.2.0.1737) -add debugger from the SharpDeveloper studio -add CopyFullyQualifiedTypeName.Plugin -add OpCodeTableForm -add to treeview contextmenu: - strong name utility - rename class utility - Jump to EntryPoint - string viewer utility (search enable) - extension exeecute utility (reservation work enable) - search any text in decompileTextView - Find method call - Analyze. Reference calls positioning and highlight ("IL Code" view) - hexeditor methodbody utility (runtime compilation enable, two technologies save the result(High Level:recompile assembly and Low Level:Binary Patch(See results and work in Patch_table))) add to decompiletextview contextmenu: - replace instruction (High Level,need recompile to save assembly) - nop instruction (High Level,need recompile to save assembly) - reverse branch (High Level,need recompile to save assembly) - nop instruction (Low Level, no need recompile binary patch see Patch Table) - reverse branch (Low Level, no need recompile binary patch see Patch Table)
Mono.Cecil -ignore null type (Read TypeDefinition) -ignore invalid parameter(Read MethodDefinition) -ignore invalid generic argument() -ignore invalid attribute (if (attribute.Constructor == null) continue;) -ignore invalid signature(GetSecurityDeclarationSignature) -fix handle null value in obfuscated assembly -add ToString for CustomAttributeArgument -add ToString for CustomAttributeNamedArgument -ignore null element(MemberDefinition) -avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking -add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences) -add ElementTypeIntValue(ElementTypeIntValue) -add support to read/write directly from bytes(FromBytes) -Read reloc section, Contributed by Khiem Nguyen -add alternative "Save" technology modified assembly (support obfuscated assembly)
Sorry for my bad English and WPF Need bug reports)
Ранг: 323.3 (мудрец) Статус: Участник ILSpector Team
Создано: 9 января 2016 13:10 · Поправил: 9 января 2016 18:02 Medsft New! Цитата · Личное сообщение · #3
New version 3.5.0 (A gift from Santa) - added: rename for overrided method (context menu - rename) - fixed: breakpoints did not work - added: auto breakpoint for external methods (Breakpoint menu) - added: auto breakpoint for external classes (Breakpoint menu) - added: x86-x64 native code disasm (click on unmanaged method) - added: options for x64-64 disasm (option im main menu) - added: byte-patch for native methods (Edit as bytes contextmenu) (view tuts) - added: OllyDbg OD2Plg breakpoints export (view tuts) - added: size correction for native methods body - added: x86-64 assembler support as byte-patch - fixed: "Restore original bytes" working for both managed and native
Специально для русскоговорящего сектора Я не встречал на просторах инета инструменты позволяющие работать с миксед_сборками. Теперь такой инструмент есть.
18:02 Был баг на сайте.Fixed
| Сообщение посчитали полезным: nick8606, vovanre, Hellspawn, 4kusNick, zNob, Dart Raiden, zds, Hugo Chaves, Apocalypse, Autokent, plutos, DICI BF
Создано: 9 января 2016 18:33 · Поправил: 9 января 2016 18:34 4kusNick New! Цитата · Личное сообщение · #4
Рад видеть, что проект продолжает развиваться! Молодцы, что с именем разрулили, звучит даже лучше чем раньше. Хорошо бы ещё и тему переименовать соответствующе и линк на сайт в шапке.
Создано: 17 января 2016 23:56 · Поправил: 17 января 2016 23:57 zds New! Цитата · Личное сообщение · #9
есть ли функция позволяющая найти все вызовы dll (любых методов и классов) из других подгруженных сборкок т.е. анализ не конкретного метода, а всей сборки?
Создано: 18 января 2016 00:59 · Поправил: 18 января 2016 01:01 zds New! Цитата · Личное сообщение · #11
Bronco нажимать на эту полоску
сейчас кстати тестировал - если ставить бряк в режиме C# то не срабатывает. если поставить в режиме просмотра IL, то срабатывает. потом можно обратно переключится на C# и все шагает. хотя раньше вроде и поставленные в режиме C# бряки работали
{ Атач доступен только для участников форума } - Безымянный.jpg
Ранг: 323.3 (мудрец) Статус: Участник ILSpector Team
Создано: 19 января 2016 10:47 New! Цитата · Личное сообщение · #15
Hellspawn пишет: переменные уже можно просматривать в отладчике или нет? - сейчас я немного занят парсингом PE заголовка, потом если товарищ re который обещал расправиться с переменными, как всегда будет занят))) возьмусь за них. P.S.Господа неужели в таком хорошем обществе нет альтруистов желающих прикрутить "Object viewer" от Dile к ILSpector`у на безвозмездной основе ))))
Hellspawn пишет: тему переименовать? переименуй пожалуйста.
Создано: 19 января 2016 14:23 New! Цитата · Личное сообщение · #18
Medsft пишет: да мы хотели но какаято из лицензий не позволяет это сделать Никакая лицензия не запретит вам повесить кнопку для пожертвований, ибо вы их собираете для себя, это просто деньги в дар и ничего более, софт вы продолжаете распространять согласно лицензиям и никак не препядствуете его распространению. А те кто желает отблагодарить - смогут это сделать.
У PayPal довольно просто сделать кнопку для пожертвований например (несколько кликов в менюшках на портале и html код для кнопки готов).
Создано: 19 января 2016 18:44 New! Цитата · Личное сообщение · #21
Medsft пишет: re который обещал расправиться с переменными Мы ж вроде прикручивали переменные, только они через одно место работали, не? Из проблем там оставался обход контейнеров и изменение значения переменных на лету.
Создано: 19 января 2016 20:51 · Поправил: 19 января 2016 20:52 vovanre New! Цитата · Личное сообщение · #22
Чуток не верно. Нас отшили все огрегаторы аля - "Идите в жопу, вы ничего не продаёте". Кто то из нас предлагал раздельно поставлять (paypal,wb,visa и тд), но почему то заглох разговор.
На себя без проблем могу webmoney и биткоины настроить, а палку извините, в моей стране дикий геморрой.
Создано: 20 января 2016 00:36 · Поправил: 20 января 2016 09:33 lz New! Цитата · Личное сообщение · #24
Уважаемый Medsft! Выражаю своё почтение за столь офигительную работу!
Есть софтинка, обработанная ConfuserEx 0.6.0. Куда только её не пихал - ничто не может её "прожевать" - ни Ollydbg, ни WinDbg, ни даже IDAPro. Ни один автоматический анпакер также не справился (UnconfuserEx и NoFuserEx). Не обошла сия участь и Ваше творение - не ставятся брейкпоинты. Не посмотрите, в чём там дело? Кастомные правки в пакере или глюки ILSpector'a?
Ранг: 323.3 (мудрец) Статус: Участник ILSpector Team
Создано: 20 января 2016 09:51 · Поправил: 20 января 2016 10:09 Medsft New! Цитата · Личное сообщение · #25
zds пишет: аварийное завершение через 2-4 сек после выбора Class or Method Injector - инжектить можно только public static object. lz - (посмотрел) как-бы так сказать чтоб не обидеть. На данный момент я занят над следующим билдом ILSpector`a, но на данный момент текущая версия отлично справляется со своими задачами в том числе и над вашем примером, не всегда надо в лоб бить сразу. Вариантов решения проблем несколько: 1. В запросы на взлом 2. Открыть тему на форуме и попытаться с помощью мозга коммьюнити решить задачку. 3. Попытаться самому. Поскольку раз уж начал писать, дам Вам первый совет (пинок в нужном направлении)))): Запустите свой примерчик, и сдампите его.Там много интересного найдете.
Создано: 20 января 2016 13:25 New! Цитата · Личное сообщение · #27
Medsftя имею ввиду, что нажимаю Class or Method Injector, выходит диалог выбора файла...2-3 сек и аварийное завершение. я даже не успеваю что-то выбрать
Создано: 20 января 2016 19:43 New! Цитата · Личное сообщение · #29
vovanre,
Фантастика! Вы даже активацию прошли Хотя суть задачи - просто декомпиляция, лицензия и так есть ....
У меня эта сборка в илспекторе отображает только референсы с бесконечной вложенностью и 4 безымянных ресурса. Как же у вас получилось сделать так, чтобы этот прекрасный софт "скушал" данную сборку?
Создано: 20 января 2016 23:58 New! Цитата · Личное сообщение · #31
vovanre
Нет-нет, я не прошу ломать. Я хочу разобраться, почему не получается декомпилировать сборку именно с помощью ILSpector'a. Сюда написал только в качестве фидбека - может в программке ошибочка.
Поэтому и вопрос - не как ломать, а как у вас получилось распаковать мою сборку с помощью IlSpector'a? Правильно ли я понимаю, что вы предварительно что-то модифицировали в exe-шнике и только потом открыли его в ILSpector'e? Или какая-то хитрость есть в самой программке?