eXeLab
eXeL@B DVD 2017 !

Курс видеоуроков КРЭКЕРСТВО + ПРОГРАММИРОВАНИЕ 2017
(актуальность: май 2017)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Нанимаем реверс-инженеров на постоянной основе
Русский / Russian English / Английский

Сейчас на форуме: [wl], cryptX, Vamit (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
Посл.ответ Сообщение
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
· Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: neprovad, HandMill, uncleua, Austerlitz, 4kusNick, TryAga1n, VodoleY, s0cpy, SReg, zNob, raiser, DICI BF, CyberGod, plutos, Deluser, Dart Raiden, Shubka75, JohnyDoe, aleXela, Bronco, redlord, Gideon Vi, djdram, zds, nick8606, vovanre, verdizela, v00doo, Alinator3500, soho, ZaZa, Hellspawn

vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 21 января 2016 00:03 New!
· Личное сообщение · #2

1) exe'шник который вы кинули не более чем распаковщик, внутри вы ничего не увидите.
2) Просто так сдампить не получится, у конфузера есть антидамп.
3) Хотите узнать как это работает? Идите в репозиторий конфузера -> https://github.com/yck1509/ConfuserEx
neprovad

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 25 января 2016 13:05 New!
· Личное сообщение · #3

Ошибка:
https://gyazo.com/0f873f126910dade61b1ef5f05f23d62
Внутри namespace выбрал название namespace > правой кнопкой Analyze > Развернул instantiated by. А там исключение

| Сообщение посчитали полезным: Medsft

Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 26 января 2016 10:32 New!
· Личное сообщение · #4

Сейчас я доделываю новый функционал. В этой же версии баги будут исправлены
Jonny

Ранг: 32.8 (посетитель)
Статус: Участник

Создано: 26 января 2016 17:59 · Поправил: 26 января 2016 18:00 Jonny New!
· Личное сообщение · #5

Medsft
Не пошло на одной сборке.
"Module contains multiple #Strings heaps" (ошибка в рефлекторе)
ilspector вываливает исключения(даже в режиме IL), а ildasm фурычит. Также имена сборок в References отсутствуют.
Сборку если потребуется могу предоставить через личку.
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 26 января 2016 18:09 New!
· Личное сообщение · #6

Jonny, это не ошибка ILSpectora, а просто не правильный подход. © Medsft
Jonny

Ранг: 32.8 (посетитель)
Статус: Участник

Создано: 26 января 2016 18:42 · Поправил: 26 января 2016 19:33 Jonny New!
· Личное сообщение · #7

vovanre пишет:
это не ошибка ILSpectora,

Ошибка лежит гораздо ниже - в mono.cecil. Вот что выдает pid

Code:
  1. [.] .net @ FileOffset 0x13F17C | MetaData->Version 1.1 (struct version) -> v4.0.30319 (net version required)
  2. [.] Flags : 0x0 | Streams : 0xB (11) unusual (its usually 5) -> #~ | #Strings | #US | #GUID | #Blob | #Strings | #Blob | #Schema | #Blob | #Blob | #Strings


P.S. Видимо это confuser. Симптомы совпадают с описанием из соседнего треда ("еще раз об net").
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 26 января 2016 19:05 New!
· Личное сообщение · #8

Прогоните для начала сборку через codecracker fixer

| Сообщение посчитали полезным: Jonny

Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 29 января 2016 00:58 New!
· Личное сообщение · #9

Питон по синтаксису всё таки ближе к шарпу, поэтому тутА запостЮ...)))
По типам переменных питону я так понял пох, типы данных меняются в месте с данными.
Поэтому вопрос первый, чем отлаживать скрипты в виде плагинов от сторонних приложений, чтобы всё таки разобраться с типом данных, а не тыкать на интуиции.
И второе, в шарпе есть аналог метода который обрабатывает сразу 17 аргуметов?
Вот что на питоне условно:
MemoryStream.List<int>.append ( [17 аргументов типа int и short])
С типом списка пока что на чуйке, потому что опыта маловато и вы шарпе, и в питоне тем паче.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 29 января 2016 11:30 · Поправил: 29 января 2016 11:32 Medsft New!
· Личное сообщение · #10

Bronco пишет:......
По ночам спать надо. А то люди смотрят ваш пост и не понимают кто из нас тупит (тот кто написал или тот кто пытается понять суть и не понимает)
Bronco пишет:
И второе, в шарпе есть аналог метода который обрабатывает сразу 17 аргуметов?
- что мешает сделать тест? и самому в нем написать метод со входом из 17 аругментов

P.S. Эта тема про софт ILSpector, и давайте в будующем не отклоняться от темы.

| Сообщение посчитали полезным: TryAga1n

Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 29 января 2016 13:19 New!
· Личное сообщение · #11

Medsft пишет:
Эта тема про софт ILSpector

Я так понял что спектор больше под шарп заточен, и ждал ответ от спецов по шарпу.
А тут рЫчат не по детски...
Medsft пишет:
что мешает сделать тест?

да ничего не мешает, уже сделано...
Medsft пишет:
По ночам спать надо.

?
neprovad

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 7 февраля 2016 13:27 · Поправил: 7 февраля 2016 13:45 neprovad New!
· Личное сообщение · #12

При навигации по дереву классов вылезла следующая ошибка
https://gyazo.com/2f290c1c9a425c61f851fe21877fe648
Затем, ошибка почему-то перестала вылезать, зато появилось следующее отображение
https://gyazo.com/e26c6a2c83b714a67ac6d2d2d0af757f
Аналогичный текст находился в правой части интерфейса
Code:
  1. System.IndexOutOfRangeException: Индекс находился вне границ массива.
  2.    в Mono.Cecil.MetadataSystem.AddTypeDefinition(TypeDefinition type)
  3.    в Mono.Cecil.MetadataReader.ReadType(UInt32 rid)
  4.    в Mono.Cecil.MetadataReader.ReadTypeDefinition(UInt32 rid)
  5.    в Mono.Cecil.MetadataReader.GetTypeDefinition(UInt32 rid)
  6.    в Mono.Cecil.MetadataReader.ReadNestedTypes(TypeDefinition type)
  7.    в Mono.Cecil.TypeDefinition.<get_NestedTypes>b__8(TypeDefinition type, MetadataReader reader)
  8.    в Mono.Cecil.ModuleDefinition.Read[TItem,TRet](TItem item, Func`3 read)
  9.    в Mono.Cecil.TypeDefinition.get_NestedTypes()
  10.    в ICSharpCode.ILSpy.TreeNodes.DerivedTypesTreeNode.<FindDerivedTypes>b__4(TypeDefinition t)
  11.    в ICSharpCode.NRefactory.Utils.TreeTraversal.<PreOrder>d__0`1.MoveNext()
  12.    в ICSharpCode.ILSpy.TreeNodes.DerivedTypesTreeNode.<FindDerivedTypes>d__6.MoveNext()
  13.    в ICSharpCode.ILSpy.TreeNodes.ThreadingSupport.<>c__DisplayClass4.<LoadChildren>b__0()
  14.    в System.Threading.Tasks.Task`1.InnerInvoke()
  15.    в System.Threading.Tasks.Task.Execute()
  16.  

p.s. сборка после обработки de4dot против smartassembly

p.p.s вылезла еще одна ошибка https://gyazo.com/94fdc3990d4efbc688950e18e8de10cf
И еще одна при попытке декомпиляции, в IL виде же все красиво, дропает исключение после AfterPropertyAccessInstructions:
Code:
  1. ICSharpCode.Decompiler.DecompilerException: Error decompiling System.Boolean ns10.Class69::smethod_1()
  2.  ---> System.ArgumentException: Значение не попадает в ожидаемый диапазон.
  3.    в Mono.Cecil.MetadataReader.GetMember[TMember](Collection`1 members, MetadataToken token)
  4.    в Mono.Cecil.MetadataReader.GetProperty(TypeDefinition type, MetadataToken token)
  5.    в Mono.Cecil.MetadataReader.ReadMethodSemantics(MethodDefinition method)
  6.    в Mono.Cecil.MetadataReader.ReadAllSemantics(TypeDefinition type)
  7.    в Mono.Cecil.MetadataReader.ReadAllSemantics(MethodDefinition method)
  8.    в Mono.Cecil.MethodDefinition.<ReadSemantics>b__0(MethodDefinition method, MetadataReader reader)
  9.    в Mono.Cecil.ModuleDefinition.Read[TItem,TRet](TItem item, Func`3 read)
  10.    в Mono.Cecil.MethodDefinition.ReadSemantics()
  11.    в Mono.Cecil.MethodDefinition.get_SemanticsAttributes()
  12.    в Mono.Cecil.Mixin.GetSemantics(MethodDefinition self, MethodSemanticsAttributes semantics)
  13.    в Mono.Cecil.MethodDefinition.get_IsGetter()
  14.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILExpression expr, ILExpression parentExpr, Int32 posInParent)
  15.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  16.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  17.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  18.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.Optimize(DecompilerContext context, ILBlock method, ILAstOptimizationStep abortBeforeStep)
  19.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(IEnumerable`1 parameters)
  20.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters)
  21.    --- Конец трассировки внутреннего стека исключений ---
  22.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters)
  23.    в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethodBody(MethodDefinition method, IEnumerable`1 parameters)
  24.    в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethod(MethodDefinition methodDef)
  25.    в ICSharpCode.Decompiler.Ast.AstBuilder.AddMethod(MethodDefinition method)
  26.    в ICSharpCode.ILSpy.CSharpLanguage.DecompileMethod(MethodDefinition method, ITextOutput output, DecompilationOptions options)
  27.    в ICSharpCode.ILSpy.TreeNodes.MethodTreeNode.Decompile(Language language, ITextOutput output, DecompilationOptions options)
  28.    в ICSharpCode.ILSpy.TextView.DecompilerTextView.DecompileNodes(DecompilationContext context, ITextOutput textOutput)
  29.    в ICSharpCode.ILSpy.TextView.DecompilerTextView.<>c__DisplayClass27.<DecompileAsync>b__26()
zds

Ранг: 27.4 (посетитель)
Статус: Участник

Создано: 7 февраля 2016 15:56 New!
· Личное сообщение · #13

очень часто, даже я бы сказал постоянно крашится при переходе на метод из списка результатов поиска.
ошибка что-то типа - индекс выходит за границы списка\массива
если зайти в этот метод через дерево методов не используя поиск, то все хорошо.
поэтому приходится пользоваться рефлектором, если нужно много использовать поиск

еще вопрос: при краше отправка багрепорта идет авторам данного мода или авторам ILSpy ?
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 8 февраля 2016 11:17 · Поправил: 8 февраля 2016 11:17 Medsft New!
· Личное сообщение · #14

neprovad пишет:
вылезла следующая ошибк
neprovad большое спасибо конечно за баг-репорты, мое желание поддерживать проект живет только на них.
У сколь Вы видимо не можете поделится вашим исследуемым обьектом))) то:
- принципиальный ответ: если ошибка возникает при языке декомпиляции не IL и при этом обфусцированой сборки тут уж извините Nrefactory это не маленький маг сидящий в вашем компьютере код фаршированный плохими инструкциями распарсить никогда не сможет, однако читаем ниже написанное для IL кода

- еслиже это IL попробуйте в выборе уровня декомпиляции снизить уровень распарсивания, например на уровень Not optimize
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 23 марта 2016 18:11 · Поправил: 24 марта 2016 09:50 Medsft New!
· Личное сообщение · #15

Анонс версии 3.6.0
+ добавлен Reference Editor (позволяет редактировать, удалять, прибавлять ссылки на др.сборки)
+ добавлен Assemly Comparer (позволяет сравнивать сборки в дизасамблированном виде)
+ добавлен Unmangle method body (по русски расплетает(deflow) тела методов, справляется с большинством протекторов)
- исправлена опция ShowHiddenName (теперь работает корректно, можно добавить в исключения например системные библиотеки что значительно увеличит скорость работы ILSpectora)
- исправлена опция ShowConstantsInHex(теперь работает и в C# в VB не сделал ибо не люблю, но если попросите... всякое может случится)
Ну и наконец добавлена система плагинов для обработки (пока только) тел методов, к примеру написан плагинчик для ConfuserEx который вполне справляется в его CFlow.Также в релизе сырки как делать плагинчики самому

Вот теперь облизывайтесь!!!, хотел выложить сегодня однако наш зав. по тарелочкам сайту видимо бухает и на связь не вышел

А пока его нет))) ILspector будет раздаваться, особо страждущим, по привату (ранг на cracklab не менее 100)

| Сообщение посчитали полезным: Hugo Chaves, topmo3, CyberGod, Hellspawn, OKOB, 4kusNick, verdizela, DICI BF, nick8606, SwordBack, igorca

Hugo Chaves

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 23 марта 2016 18:22 New!
· Личное сообщение · #16

Medsft

Объединить бы ваш продукт и dnSpy ...

| Сообщение посчитали полезным: 4kusNick, vovanre

Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 25 марта 2016 14:24 New!
· Личное сообщение · #17

А пока мы ждем нашего ответственного по сайту в релиз добавился плагинчик для последнего NetReactora

| Сообщение посчитали полезным: Bronco

vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 25 марта 2016 16:43 · Поправил: 25 марта 2016 17:19 vovanre New!
· Личное сообщение · #18

Налетайте хлопцы! Версия на сайте обновлена.

/ps никто тут не бухал.

| Сообщение посчитали полезным: igorca, DICI BF, Hellspawn, HandMill, topmo3, DimitarSerg

Hellspawn


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 25 марта 2016 18:38 New!
· Личное сообщение · #19

vovanre потестим) о донат прикрутили, воспользовался

| Сообщение посчитали полезным: vovanre

Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 25 марта 2016 19:56 New!
· Личное сообщение · #20

Medsft, если в приложении используется небезопасный код, ILSpector такие файлы читает ?
По тестировал на своём проекте, перепробовал несколько вариантов c#, результат возвращает егором:
....недопустимый символ среди символов заполнения....
Если читает, то я даже не знаю в чём причина. мой проект не берёт.
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 25 марта 2016 21:36 New!
· Личное сообщение · #21

При запуске крашится.... И архив AddPack.zip битый.
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 25 марта 2016 22:22 New!
· Личное сообщение · #22

alextexx, перекачайте AddPack.zip :c Хостинг ерепенится.
Насчёт краша, антивирусы всякие? На какой системе запускаете?
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 05:40 · Поправил: 26 марта 2016 05:47 alextexx New!
· Личное сообщение · #23

vovanre, система Win 8.1 x64. Сразу при запуске выдает краш--> Link <--.
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 26 марта 2016 09:20 New!
· Личное сообщение · #24

alextexx, хм что то сильно побило настройки. Перейдите в папку %appdata%\ICSharpCode и удалите там все файлы. Должно помочь.
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 09:54 New!
· Личное сообщение · #25

vovanre, увы. После удаления файлов запустился без краша, но после выбора в меню пункта Options - опять краш.
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 26 марта 2016 10:02 New!
· Личное сообщение · #26

alextexx, плохо. Можете скинуть файлы, которые удаляли?
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 10:24 New!
· Личное сообщение · #27

vovanre,--> Link <--
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 28 марта 2016 10:55 New!
· Личное сообщение · #28

alextexx - вот чистый конфиг, положить в папку Users\Admin\AppData\Roaming\ICSharpCode\

{ Атач доступен только для участников форума } - ILSpy.NEXT.xml

Добавлено спустя 1 минуту
Bronco пишет:
мой проект не берёт.
чтобы что-то ответить нужен экспонат. В личку или здесь.
Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 28 марта 2016 11:35 New!
· Личное сообщение · #29

Medsft пишет:
нужен экспонат

--> Этот вариант<-- ещё с безопасным кодом. Залить обнову постараюсь, в чуть-чуть попозже.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 28 марта 2016 13:29 New!
· Личное сообщение · #30

Bronco пишет:
Залить обнову постараюсь, в чуть-чуть попозже.
скачал то что есть, открывается на ура))). Пришли только то что не открывается (не весь проект)
Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 28 марта 2016 14:13 New!
· Личное сообщение · #31

со студией в целом, и с шарпом в частности, знаком не более 3 месяцев.
Я открывал, на предмет декомпиля, просто очень любопытная технология .
что удивительно, денспу, декомпилит даже комменты по нейм_спейсам..
Пару парсов не дописал, но на том что в аттаче спектор кобенится.

Добавлено спустя 1 минуту
уух ляб не берёт...))
кильнул fmodex.dll

{ Атач доступен только для участников форума } - debug.rar
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS