eXeLab
eXeL@B ВИДЕОКУРС !

ХАКЕР-ПРОГРАММИСТ
выпущен 3 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka, Boostyq, RedFlag (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
Посл.ответ Сообщение
Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
· Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: redlord, Gideon Vi, djdram, zds, uncleua, Austerlitz, 4kusNick, nick8606, vovanre, verdizela, TryAga1n, v00doo, VodoleY, Alinator3500, soho, ZaZa, s0cpy, DICI BF, CyberGod, plutos, Deluser, SReg, zNob, raiser, Shubka75, JohnyDoe, Dart Raiden, Bronco, Hellspawn, neprovad, aleXela, HandMill, AKAB, sefkrd

vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 21 января 2016 00:03 New!
· Личное сообщение · #2

1) exe'шник который вы кинули не более чем распаковщик, внутри вы ничего не увидите.
2) Просто так сдампить не получится, у конфузера есть антидамп.
3) Хотите узнать как это работает? Идите в репозиторий конфузера -> https://github.com/yck1509/ConfuserEx
neprovad

Ранг: 34.3 (посетитель)
Статус: Участник

Создано: 25 января 2016 13:05 New!
· Личное сообщение · #3

Ошибка:
https://gyazo.com/0f873f126910dade61b1ef5f05f23d62
Внутри namespace выбрал название namespace > правой кнопкой Analyze > Развернул instantiated by. А там исключение

| Сообщение посчитали полезным: Medsft

Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 26 января 2016 10:32 New!
· Личное сообщение · #4

Сейчас я доделываю новый функционал. В этой же версии баги будут исправлены
Jonny

Ранг: 34.4 (посетитель)
Статус: Участник

Создано: 26 января 2016 17:59 · Поправил: 26 января 2016 18:00 Jonny New!
· Личное сообщение · #5

Medsft
Не пошло на одной сборке.
"Module contains multiple #Strings heaps" (ошибка в рефлекторе)
ilspector вываливает исключения(даже в режиме IL), а ildasm фурычит. Также имена сборок в References отсутствуют.
Сборку если потребуется могу предоставить через личку.
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 января 2016 18:09 New!
· Личное сообщение · #6

Jonny, это не ошибка ILSpectora, а просто не правильный подход. © Medsft
Jonny

Ранг: 34.4 (посетитель)
Статус: Участник

Создано: 26 января 2016 18:42 · Поправил: 26 января 2016 19:33 Jonny New!
· Личное сообщение · #7

vovanre пишет:
это не ошибка ILSpectora,

Ошибка лежит гораздо ниже - в mono.cecil. Вот что выдает pid

Code:
  1. [.] .net @ FileOffset 0x13F17C | MetaData->Version 1.1 (struct version) -> v4.0.30319 (net version required)
  2. [.] Flags : 0x0 | Streams : 0xB (11) unusual (its usually 5) -> #~ | #Strings | #US | #GUID | #Blob | #Strings | #Blob | #Schema | #Blob | #Blob | #Strings


P.S. Видимо это confuser. Симптомы совпадают с описанием из соседнего треда ("еще раз об net").
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 января 2016 19:05 New!
· Личное сообщение · #8

Прогоните для начала сборку через codecracker fixer

| Сообщение посчитали полезным: Jonny

Bronco


Ранг: 238.4 (наставник)
Статус: Участник
Advisor

Создано: 29 января 2016 00:58 New!
· Личное сообщение · #9

Питон по синтаксису всё таки ближе к шарпу, поэтому тутА запостЮ...)))
По типам переменных питону я так понял пох, типы данных меняются в месте с данными.
Поэтому вопрос первый, чем отлаживать скрипты в виде плагинов от сторонних приложений, чтобы всё таки разобраться с типом данных, а не тыкать на интуиции.
И второе, в шарпе есть аналог метода который обрабатывает сразу 17 аргуметов?
Вот что на питоне условно:
MemoryStream.List<int>.append ( [17 аргументов типа int и short])
С типом списка пока что на чуйке, потому что опыта маловато и вы шарпе, и в питоне тем паче.
Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 29 января 2016 11:30 · Поправил: 29 января 2016 11:32 Medsft New!
· Личное сообщение · #10

Bronco пишет:......
По ночам спать надо. А то люди смотрят ваш пост и не понимают кто из нас тупит (тот кто написал или тот кто пытается понять суть и не понимает)
Bronco пишет:
И второе, в шарпе есть аналог метода который обрабатывает сразу 17 аргуметов?
- что мешает сделать тест? и самому в нем написать метод со входом из 17 аругментов

P.S. Эта тема про софт ILSpector, и давайте в будующем не отклоняться от темы.

| Сообщение посчитали полезным: TryAga1n

Bronco


Ранг: 238.4 (наставник)
Статус: Участник
Advisor

Создано: 29 января 2016 13:19 New!
· Личное сообщение · #11

Medsft пишет:
Эта тема про софт ILSpector

Я так понял что спектор больше под шарп заточен, и ждал ответ от спецов по шарпу.
А тут рЫчат не по детски...
Medsft пишет:
что мешает сделать тест?

да ничего не мешает, уже сделано...
Medsft пишет:
По ночам спать надо.

?
neprovad

Ранг: 34.3 (посетитель)
Статус: Участник

Создано: 7 февраля 2016 13:27 · Поправил: 7 февраля 2016 13:45 neprovad New!
· Личное сообщение · #12

При навигации по дереву классов вылезла следующая ошибка
https://gyazo.com/2f290c1c9a425c61f851fe21877fe648
Затем, ошибка почему-то перестала вылезать, зато появилось следующее отображение
https://gyazo.com/e26c6a2c83b714a67ac6d2d2d0af757f
Аналогичный текст находился в правой части интерфейса
Code:
  1. System.IndexOutOfRangeException: Индекс находился вне границ массива.
  2.    в Mono.Cecil.MetadataSystem.AddTypeDefinition(TypeDefinition type)
  3.    в Mono.Cecil.MetadataReader.ReadType(UInt32 rid)
  4.    в Mono.Cecil.MetadataReader.ReadTypeDefinition(UInt32 rid)
  5.    в Mono.Cecil.MetadataReader.GetTypeDefinition(UInt32 rid)
  6.    в Mono.Cecil.MetadataReader.ReadNestedTypes(TypeDefinition type)
  7.    в Mono.Cecil.TypeDefinition.<get_NestedTypes>b__8(TypeDefinition type, MetadataReader reader)
  8.    в Mono.Cecil.ModuleDefinition.Read[TItem,TRet](TItem item, Func`3 read)
  9.    в Mono.Cecil.TypeDefinition.get_NestedTypes()
  10.    в ICSharpCode.ILSpy.TreeNodes.DerivedTypesTreeNode.<FindDerivedTypes>b__4(TypeDefinition t)
  11.    в ICSharpCode.NRefactory.Utils.TreeTraversal.<PreOrder>d__0`1.MoveNext()
  12.    в ICSharpCode.ILSpy.TreeNodes.DerivedTypesTreeNode.<FindDerivedTypes>d__6.MoveNext()
  13.    в ICSharpCode.ILSpy.TreeNodes.ThreadingSupport.<>c__DisplayClass4.<LoadChildren>b__0()
  14.    в System.Threading.Tasks.Task`1.InnerInvoke()
  15.    в System.Threading.Tasks.Task.Execute()
  16.  

p.s. сборка после обработки de4dot против smartassembly

p.p.s вылезла еще одна ошибка https://gyazo.com/94fdc3990d4efbc688950e18e8de10cf
И еще одна при попытке декомпиляции, в IL виде же все красиво, дропает исключение после AfterPropertyAccessInstructions:
Code:
  1. ICSharpCode.Decompiler.DecompilerException: Error decompiling System.Boolean ns10.Class69::smethod_1()
  2.  ---> System.ArgumentException: Значение не попадает в ожидаемый диапазон.
  3.    в Mono.Cecil.MetadataReader.GetMember[TMember](Collection`1 members, MetadataToken token)
  4.    в Mono.Cecil.MetadataReader.GetProperty(TypeDefinition type, MetadataToken token)
  5.    в Mono.Cecil.MetadataReader.ReadMethodSemantics(MethodDefinition method)
  6.    в Mono.Cecil.MetadataReader.ReadAllSemantics(TypeDefinition type)
  7.    в Mono.Cecil.MetadataReader.ReadAllSemantics(MethodDefinition method)
  8.    в Mono.Cecil.MethodDefinition.<ReadSemantics>b__0(MethodDefinition method, MetadataReader reader)
  9.    в Mono.Cecil.ModuleDefinition.Read[TItem,TRet](TItem item, Func`3 read)
  10.    в Mono.Cecil.MethodDefinition.ReadSemantics()
  11.    в Mono.Cecil.MethodDefinition.get_SemanticsAttributes()
  12.    в Mono.Cecil.Mixin.GetSemantics(MethodDefinition self, MethodSemanticsAttributes semantics)
  13.    в Mono.Cecil.MethodDefinition.get_IsGetter()
  14.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILExpression expr, ILExpression parentExpr, Int32 posInParent)
  15.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  16.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  17.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  18.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.Optimize(DecompilerContext context, ILBlock method, ILAstOptimizationStep abortBeforeStep)
  19.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(IEnumerable`1 parameters)
  20.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters)
  21.    --- Конец трассировки внутреннего стека исключений ---
  22.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters)
  23.    в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethodBody(MethodDefinition method, IEnumerable`1 parameters)
  24.    в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethod(MethodDefinition methodDef)
  25.    в ICSharpCode.Decompiler.Ast.AstBuilder.AddMethod(MethodDefinition method)
  26.    в ICSharpCode.ILSpy.CSharpLanguage.DecompileMethod(MethodDefinition method, ITextOutput output, DecompilationOptions options)
  27.    в ICSharpCode.ILSpy.TreeNodes.MethodTreeNode.Decompile(Language language, ITextOutput output, DecompilationOptions options)
  28.    в ICSharpCode.ILSpy.TextView.DecompilerTextView.DecompileNodes(DecompilationContext context, ITextOutput textOutput)
  29.    в ICSharpCode.ILSpy.TextView.DecompilerTextView.<>c__DisplayClass27.<DecompileAsync>b__26()
zds

Ранг: 41.3 (посетитель)
Статус: Участник

Создано: 7 февраля 2016 15:56 New!
· Личное сообщение · #13

очень часто, даже я бы сказал постоянно крашится при переходе на метод из списка результатов поиска.
ошибка что-то типа - индекс выходит за границы списка\массива
если зайти в этот метод через дерево методов не используя поиск, то все хорошо.
поэтому приходится пользоваться рефлектором, если нужно много использовать поиск

еще вопрос: при краше отправка багрепорта идет авторам данного мода или авторам ILSpy ?
Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 8 февраля 2016 11:17 · Поправил: 8 февраля 2016 11:17 Medsft New!
· Личное сообщение · #14

neprovad пишет:
вылезла следующая ошибк
neprovad большое спасибо конечно за баг-репорты, мое желание поддерживать проект живет только на них.
У сколь Вы видимо не можете поделится вашим исследуемым обьектом))) то:
- принципиальный ответ: если ошибка возникает при языке декомпиляции не IL и при этом обфусцированой сборки тут уж извините Nrefactory это не маленький маг сидящий в вашем компьютере код фаршированный плохими инструкциями распарсить никогда не сможет, однако читаем ниже написанное для IL кода

- еслиже это IL попробуйте в выборе уровня декомпиляции снизить уровень распарсивания, например на уровень Not optimize
Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 23 марта 2016 18:11 · Поправил: 24 марта 2016 09:50 Medsft New!
· Личное сообщение · #15

Анонс версии 3.6.0
+ добавлен Reference Editor (позволяет редактировать, удалять, прибавлять ссылки на др.сборки)
+ добавлен Assemly Comparer (позволяет сравнивать сборки в дизасамблированном виде)
+ добавлен Unmangle method body (по русски расплетает(deflow) тела методов, справляется с большинством протекторов)
- исправлена опция ShowHiddenName (теперь работает корректно, можно добавить в исключения например системные библиотеки что значительно увеличит скорость работы ILSpectora)
- исправлена опция ShowConstantsInHex(теперь работает и в C# в VB не сделал ибо не люблю, но если попросите... всякое может случится)
Ну и наконец добавлена система плагинов для обработки (пока только) тел методов, к примеру написан плагинчик для ConfuserEx который вполне справляется в его CFlow.Также в релизе сырки как делать плагинчики самому

Вот теперь облизывайтесь!!!, хотел выложить сегодня однако наш зав. по тарелочкам сайту видимо бухает и на связь не вышел

А пока его нет))) ILspector будет раздаваться, особо страждущим, по привату (ранг на cracklab не менее 100)

| Сообщение посчитали полезным: Hugo Chaves, topmo3, CyberGod, Hellspawn, OKOB, 4kusNick, verdizela, DICI BF, nick8606, SwordBack, igorca

Hugo Chaves

Ранг: 122.5 (ветеран)
Статус: Участник

Создано: 23 марта 2016 18:22 New!
· Личное сообщение · #16

Medsft

Объединить бы ваш продукт и dnSpy ...

| Сообщение посчитали полезным: 4kusNick, vovanre

Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 25 марта 2016 14:24 New!
· Личное сообщение · #17

А пока мы ждем нашего ответственного по сайту в релиз добавился плагинчик для последнего NetReactora

| Сообщение посчитали полезным: Bronco

vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 25 марта 2016 16:43 · Поправил: 25 марта 2016 17:19 vovanre New!
· Личное сообщение · #18

Налетайте хлопцы! Версия на сайте обновлена.

/ps никто тут не бухал.

| Сообщение посчитали полезным: DimitarSerg, igorca, DICI BF, Hellspawn, HandMill, topmo3

Hellspawn


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 25 марта 2016 18:38 New!
· Личное сообщение · #19

vovanre потестим) о донат прикрутили, воспользовался

| Сообщение посчитали полезным: vovanre

Bronco


Ранг: 238.4 (наставник)
Статус: Участник
Advisor

Создано: 25 марта 2016 19:56 New!
· Личное сообщение · #20

Medsft, если в приложении используется небезопасный код, ILSpector такие файлы читает ?
По тестировал на своём проекте, перепробовал несколько вариантов c#, результат возвращает егором:
....недопустимый символ среди символов заполнения....
Если читает, то я даже не знаю в чём причина. мой проект не берёт.
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 25 марта 2016 21:36 New!
· Личное сообщение · #21

При запуске крашится.... И архив AddPack.zip битый.
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 25 марта 2016 22:22 New!
· Личное сообщение · #22

alextexx, перекачайте AddPack.zip :c Хостинг ерепенится.
Насчёт краша, антивирусы всякие? На какой системе запускаете?
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 05:40 · Поправил: 26 марта 2016 05:47 alextexx New!
· Личное сообщение · #23

vovanre, система Win 8.1 x64. Сразу при запуске выдает краш--> Link <--.
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 марта 2016 09:20 New!
· Личное сообщение · #24

alextexx, хм что то сильно побило настройки. Перейдите в папку %appdata%\ICSharpCode и удалите там все файлы. Должно помочь.
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 09:54 New!
· Личное сообщение · #25

vovanre, увы. После удаления файлов запустился без краша, но после выбора в меню пункта Options - опять краш.
vovanre

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 марта 2016 10:02 New!
· Личное сообщение · #26

alextexx, плохо. Можете скинуть файлы, которые удаляли?
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 10:24 New!
· Личное сообщение · #27

vovanre,--> Link <--
Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 28 марта 2016 10:55 New!
· Личное сообщение · #28

alextexx - вот чистый конфиг, положить в папку Users\Admin\AppData\Roaming\ICSharpCode\

{ Атач доступен только для участников форума } - ILSpy.NEXT.xml

Добавлено спустя 1 минуту
Bronco пишет:
мой проект не берёт.
чтобы что-то ответить нужен экспонат. В личку или здесь.
Bronco


Ранг: 238.4 (наставник)
Статус: Участник
Advisor

Создано: 28 марта 2016 11:35 New!
· Личное сообщение · #29

Medsft пишет:
нужен экспонат

--> Этот вариант<-- ещё с безопасным кодом. Залить обнову постараюсь, в чуть-чуть попозже.
Medsft

Ранг: 279.5 (наставник)
Статус: Участник

Создано: 28 марта 2016 13:29 New!
· Личное сообщение · #30

Bronco пишет:
Залить обнову постараюсь, в чуть-чуть попозже.
скачал то что есть, открывается на ура))). Пришли только то что не открывается (не весь проект)
Bronco


Ранг: 238.4 (наставник)
Статус: Участник
Advisor

Создано: 28 марта 2016 14:13 New!
· Личное сообщение · #31

со студией в целом, и с шарпом в частности, знаком не более 3 месяцев.
Я открывал, на предмет декомпиля, просто очень любопытная технология .
что удивительно, денспу, декомпилит даже комменты по нейм_спейсам..
Пару парсов не дописал, но на том что в аттаче спектор кобенится.

Добавлено спустя 1 минуту
уух ляб не берёт...))
кильнул fmodex.dll

{ Атач доступен только для участников форума } - debug.rar
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS