eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: amanimm (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
Посл.ответ Сообщение

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
Цитата · Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: redlord, Gideon Vi, djdram, zds, uncleua, Austerlitz, 4kusNick, nick8606, vovanre, verdizela, TryAga1n, v00doo, VodoleY, Alinator3500, soho, ZaZa, s0cpy, DICI BF, CyberGod, plutos, Deluser, SReg, zNob, raiser, Shubka75, JohnyDoe, Dart Raiden, Bronco, Hellspawn, neprovad, aleXela, HandMill, AKAB, sefkrd


Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 21 января 2016 00:03 New!
Цитата · Личное сообщение · #2

1) exe'шник который вы кинули не более чем распаковщик, внутри вы ничего не увидите.
2) Просто так сдампить не получится, у конфузера есть антидамп.
3) Хотите узнать как это работает? Идите в репозиторий конфузера -> https://github.com/yck1509/ConfuserEx

Ранг: 34.3 (посетитель)
Статус: Участник

Создано: 25 января 2016 13:05 New!
Цитата · Личное сообщение · #3

Ошибка:
https://gyazo.com/0f873f126910dade61b1ef5f05f23d62
Внутри namespace выбрал название namespace > правой кнопкой Analyze > Развернул instantiated by. А там исключение

| Сообщение посчитали полезным: Medsft


Ранг: 288.4 (наставник)
Статус: Участник

Создано: 26 января 2016 10:32 New!
Цитата · Личное сообщение · #4

Сейчас я доделываю новый функционал. В этой же версии баги будут исправлены

Ранг: 34.6 (посетитель)
Статус: Участник

Создано: 26 января 2016 17:59 · Поправил: 26 января 2016 18:00 Jonny New!
Цитата · Личное сообщение · #5

Medsft
Не пошло на одной сборке.
"Module contains multiple #Strings heaps" (ошибка в рефлекторе)
ilspector вываливает исключения(даже в режиме IL), а ildasm фурычит. Также имена сборок в References отсутствуют.
Сборку если потребуется могу предоставить через личку.

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 января 2016 18:09 New!
Цитата · Личное сообщение · #6

Jonny, это не ошибка ILSpectora, а просто не правильный подход. © Medsft

Ранг: 34.6 (посетитель)
Статус: Участник

Создано: 26 января 2016 18:42 · Поправил: 26 января 2016 19:33 Jonny New!
Цитата · Личное сообщение · #7

vovanre пишет:
это не ошибка ILSpectora,

Ошибка лежит гораздо ниже - в mono.cecil. Вот что выдает pid

Code:
  1. [.] .net @ FileOffset 0x13F17C | MetaData->Version 1.1 (struct version) -> v4.0.30319 (net version required)
  2. [.] Flags : 0x0 | Streams : 0xB (11) unusual (its usually 5) -> #~ | #Strings | #US | #GUID | #Blob | #Strings | #Blob | #Schema | #Blob | #Blob | #Strings


P.S. Видимо это confuser. Симптомы совпадают с описанием из соседнего треда ("еще раз об net").

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 января 2016 19:05 New!
Цитата · Личное сообщение · #8

Прогоните для начала сборку через codecracker fixer

| Сообщение посчитали полезным: Jonny



Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 29 января 2016 00:58 New!
Цитата · Личное сообщение · #9

Питон по синтаксису всё таки ближе к шарпу, поэтому тутА запостЮ...)))
По типам переменных питону я так понял пох, типы данных меняются в месте с данными.
Поэтому вопрос первый, чем отлаживать скрипты в виде плагинов от сторонних приложений, чтобы всё таки разобраться с типом данных, а не тыкать на интуиции.
И второе, в шарпе есть аналог метода который обрабатывает сразу 17 аргуметов?
Вот что на питоне условно:
MemoryStream.List<int>.append ( [17 аргументов типа int и short])
С типом списка пока что на чуйке, потому что опыта маловато и вы шарпе, и в питоне тем паче.

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 29 января 2016 11:30 · Поправил: 29 января 2016 11:32 Medsft New!
Цитата · Личное сообщение · #10

Bronco пишет:......
По ночам спать надо. А то люди смотрят ваш пост и не понимают кто из нас тупит (тот кто написал или тот кто пытается понять суть и не понимает)
Bronco пишет:
И второе, в шарпе есть аналог метода который обрабатывает сразу 17 аргуметов?
- что мешает сделать тест? и самому в нем написать метод со входом из 17 аругментов

P.S. Эта тема про софт ILSpector, и давайте в будующем не отклоняться от темы.

| Сообщение посчитали полезным: TryAga1n



Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 29 января 2016 13:19 New!
Цитата · Личное сообщение · #11

Medsft пишет:
Эта тема про софт ILSpector

Я так понял что спектор больше под шарп заточен, и ждал ответ от спецов по шарпу.
А тут рЫчат не по детски...
Medsft пишет:
что мешает сделать тест?

да ничего не мешает, уже сделано...
Medsft пишет:
По ночам спать надо.

?

Ранг: 34.3 (посетитель)
Статус: Участник

Создано: 7 февраля 2016 13:27 · Поправил: 7 февраля 2016 13:45 neprovad New!
Цитата · Личное сообщение · #12

При навигации по дереву классов вылезла следующая ошибка
https://gyazo.com/2f290c1c9a425c61f851fe21877fe648
Затем, ошибка почему-то перестала вылезать, зато появилось следующее отображение
https://gyazo.com/e26c6a2c83b714a67ac6d2d2d0af757f
Аналогичный текст находился в правой части интерфейса
Code:
  1. System.IndexOutOfRangeException: Индекс находился вне границ массива.
  2.    в Mono.Cecil.MetadataSystem.AddTypeDefinition(TypeDefinition type)
  3.    в Mono.Cecil.MetadataReader.ReadType(UInt32 rid)
  4.    в Mono.Cecil.MetadataReader.ReadTypeDefinition(UInt32 rid)
  5.    в Mono.Cecil.MetadataReader.GetTypeDefinition(UInt32 rid)
  6.    в Mono.Cecil.MetadataReader.ReadNestedTypes(TypeDefinition type)
  7.    в Mono.Cecil.TypeDefinition.<get_NestedTypes>b__8(TypeDefinition type, MetadataReader reader)
  8.    в Mono.Cecil.ModuleDefinition.Read[TItem,TRet](TItem item, Func`3 read)
  9.    в Mono.Cecil.TypeDefinition.get_NestedTypes()
  10.    в ICSharpCode.ILSpy.TreeNodes.DerivedTypesTreeNode.<FindDerivedTypes>b__4(TypeDefinition t)
  11.    в ICSharpCode.NRefactory.Utils.TreeTraversal.<PreOrder>d__0`1.MoveNext()
  12.    в ICSharpCode.ILSpy.TreeNodes.DerivedTypesTreeNode.<FindDerivedTypes>d__6.MoveNext()
  13.    в ICSharpCode.ILSpy.TreeNodes.ThreadingSupport.<>c__DisplayClass4.<LoadChildren>b__0()
  14.    в System.Threading.Tasks.Task`1.InnerInvoke()
  15.    в System.Threading.Tasks.Task.Execute()
  16.  

p.s. сборка после обработки de4dot против smartassembly

p.p.s вылезла еще одна ошибка https://gyazo.com/94fdc3990d4efbc688950e18e8de10cf
И еще одна при попытке декомпиляции, в IL виде же все красиво, дропает исключение после AfterPropertyAccessInstructions:
Code:
  1. ICSharpCode.Decompiler.DecompilerException: Error decompiling System.Boolean ns10.Class69::smethod_1()
  2.  ---> System.ArgumentException: Значение не попадает в ожидаемый диапазон.
  3.    в Mono.Cecil.MetadataReader.GetMember[TMember](Collection`1 members, MetadataToken token)
  4.    в Mono.Cecil.MetadataReader.GetProperty(TypeDefinition type, MetadataToken token)
  5.    в Mono.Cecil.MetadataReader.ReadMethodSemantics(MethodDefinition method)
  6.    в Mono.Cecil.MetadataReader.ReadAllSemantics(TypeDefinition type)
  7.    в Mono.Cecil.MetadataReader.ReadAllSemantics(MethodDefinition method)
  8.    в Mono.Cecil.MethodDefinition.<ReadSemantics>b__0(MethodDefinition method, MetadataReader reader)
  9.    в Mono.Cecil.ModuleDefinition.Read[TItem,TRet](TItem item, Func`3 read)
  10.    в Mono.Cecil.MethodDefinition.ReadSemantics()
  11.    в Mono.Cecil.MethodDefinition.get_SemanticsAttributes()
  12.    в Mono.Cecil.Mixin.GetSemantics(MethodDefinition self, MethodSemanticsAttributes semantics)
  13.    в Mono.Cecil.MethodDefinition.get_IsGetter()
  14.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILExpression expr, ILExpression parentExpr, Int32 posInParent)
  15.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  16.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  17.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.IntroducePropertyAccessInstructions(ILNode node)
  18.    в ICSharpCode.Decompiler.ILAst.ILAstOptimizer.Optimize(DecompilerContext context, ILBlock method, ILAstOptimizationStep abortBeforeStep)
  19.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(IEnumerable`1 parameters)
  20.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters)
  21.    --- Конец трассировки внутреннего стека исключений ---
  22.    в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters)
  23.    в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethodBody(MethodDefinition method, IEnumerable`1 parameters)
  24.    в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethod(MethodDefinition methodDef)
  25.    в ICSharpCode.Decompiler.Ast.AstBuilder.AddMethod(MethodDefinition method)
  26.    в ICSharpCode.ILSpy.CSharpLanguage.DecompileMethod(MethodDefinition method, ITextOutput output, DecompilationOptions options)
  27.    в ICSharpCode.ILSpy.TreeNodes.MethodTreeNode.Decompile(Language language, ITextOutput output, DecompilationOptions options)
  28.    в ICSharpCode.ILSpy.TextView.DecompilerTextView.DecompileNodes(DecompilationContext context, ITextOutput textOutput)
  29.    в ICSharpCode.ILSpy.TextView.DecompilerTextView.<>c__DisplayClass27.<DecompileAsync>b__26()

Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 7 февраля 2016 15:56 New!
Цитата · Личное сообщение · #13

очень часто, даже я бы сказал постоянно крашится при переходе на метод из списка результатов поиска.
ошибка что-то типа - индекс выходит за границы списка\массива
если зайти в этот метод через дерево методов не используя поиск, то все хорошо.
поэтому приходится пользоваться рефлектором, если нужно много использовать поиск

еще вопрос: при краше отправка багрепорта идет авторам данного мода или авторам ILSpy ?

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 8 февраля 2016 11:17 · Поправил: 8 февраля 2016 11:17 Medsft New!
Цитата · Личное сообщение · #14

neprovad пишет:
вылезла следующая ошибк
neprovad большое спасибо конечно за баг-репорты, мое желание поддерживать проект живет только на них.
У сколь Вы видимо не можете поделится вашим исследуемым обьектом))) то:
- принципиальный ответ: если ошибка возникает при языке декомпиляции не IL и при этом обфусцированой сборки тут уж извините Nrefactory это не маленький маг сидящий в вашем компьютере код фаршированный плохими инструкциями распарсить никогда не сможет, однако читаем ниже написанное для IL кода

- еслиже это IL попробуйте в выборе уровня декомпиляции снизить уровень распарсивания, например на уровень Not optimize

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 23 марта 2016 18:11 · Поправил: 24 марта 2016 09:50 Medsft New!
Цитата · Личное сообщение · #15

Анонс версии 3.6.0
+ добавлен Reference Editor (позволяет редактировать, удалять, прибавлять ссылки на др.сборки)
+ добавлен Assemly Comparer (позволяет сравнивать сборки в дизасамблированном виде)
+ добавлен Unmangle method body (по русски расплетает(deflow) тела методов, справляется с большинством протекторов)
- исправлена опция ShowHiddenName (теперь работает корректно, можно добавить в исключения например системные библиотеки что значительно увеличит скорость работы ILSpectora)
- исправлена опция ShowConstantsInHex(теперь работает и в C# в VB не сделал ибо не люблю, но если попросите... всякое может случится)
Ну и наконец добавлена система плагинов для обработки (пока только) тел методов, к примеру написан плагинчик для ConfuserEx который вполне справляется в его CFlow.Также в релизе сырки как делать плагинчики самому

Вот теперь облизывайтесь!!!, хотел выложить сегодня однако наш зав. по тарелочкам сайту видимо бухает и на связь не вышел

А пока его нет))) ILspector будет раздаваться, особо страждущим, по привату (ранг на cracklab не менее 100)

| Сообщение посчитали полезным: Hugo Chaves, topmo3, CyberGod, Hellspawn, OKOB, 4kusNick, verdizela, DICI BF, nick8606, SwordBack, igorca


Ранг: 122.5 (ветеран)
Статус: Участник

Создано: 23 марта 2016 18:22 New!
Цитата · Личное сообщение · #16

Medsft

Объединить бы ваш продукт и dnSpy ...

| Сообщение посчитали полезным: 4kusNick, vovanre


Ранг: 288.4 (наставник)
Статус: Участник

Создано: 25 марта 2016 14:24 New!
Цитата · Личное сообщение · #17

А пока мы ждем нашего ответственного по сайту в релиз добавился плагинчик для последнего NetReactora

| Сообщение посчитали полезным: Bronco


Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 25 марта 2016 16:43 · Поправил: 25 марта 2016 17:19 vovanre New!
Цитата · Личное сообщение · #18

Налетайте хлопцы! Версия на сайте обновлена.

/ps никто тут не бухал.

| Сообщение посчитали полезным: DimitarSerg, igorca, DICI BF, Hellspawn, HandMill, topmo3



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 25 марта 2016 18:38 New!
Цитата · Личное сообщение · #19

vovanre потестим) о донат прикрутили, воспользовался

| Сообщение посчитали полезным: vovanre



Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 25 марта 2016 19:56 New!
Цитата · Личное сообщение · #20

Medsft, если в приложении используется небезопасный код, ILSpector такие файлы читает ?
По тестировал на своём проекте, перепробовал несколько вариантов c#, результат возвращает егором:
....недопустимый символ среди символов заполнения....
Если читает, то я даже не знаю в чём причина. мой проект не берёт.

Ранг: 1.9 (гость)
Статус: Участник

Создано: 25 марта 2016 21:36 New!
Цитата · Личное сообщение · #21

При запуске крашится.... И архив AddPack.zip битый.

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 25 марта 2016 22:22 New!
Цитата · Личное сообщение · #22

alextexx, перекачайте AddPack.zip :c Хостинг ерепенится.
Насчёт краша, антивирусы всякие? На какой системе запускаете?

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 05:40 · Поправил: 26 марта 2016 05:47 alextexx New!
Цитата · Личное сообщение · #23

vovanre, система Win 8.1 x64. Сразу при запуске выдает краш--> Link <--.

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 марта 2016 09:20 New!
Цитата · Личное сообщение · #24

alextexx, хм что то сильно побило настройки. Перейдите в папку %appdata%\ICSharpCode и удалите там все файлы. Должно помочь.

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 09:54 New!
Цитата · Личное сообщение · #25

vovanre, увы. После удаления файлов запустился без краша, но после выбора в меню пункта Options - опять краш.

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 26 марта 2016 10:02 New!
Цитата · Личное сообщение · #26

alextexx, плохо. Можете скинуть файлы, которые удаляли?

Ранг: 1.9 (гость)
Статус: Участник

Создано: 26 марта 2016 10:24 New!
Цитата · Личное сообщение · #27

vovanre,--> Link <--

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 28 марта 2016 10:55 New!
Цитата · Личное сообщение · #28

alextexx - вот чистый конфиг, положить в папку Users\Admin\AppData\Roaming\ICSharpCode\

{ Атач доступен только для участников форума } - ILSpy.NEXT.xml

Добавлено спустя 1 минуту
Bronco пишет:
мой проект не берёт.
чтобы что-то ответить нужен экспонат. В личку или здесь.


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 28 марта 2016 11:35 New!
Цитата · Личное сообщение · #29

Medsft пишет:
нужен экспонат

--> Этот вариант<-- ещё с безопасным кодом. Залить обнову постараюсь, в чуть-чуть попозже.

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 28 марта 2016 13:29 New!
Цитата · Личное сообщение · #30

Bronco пишет:
Залить обнову постараюсь, в чуть-чуть попозже.
скачал то что есть, открывается на ура))). Пришли только то что не открывается (не весь проект)


Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 28 марта 2016 14:13 New!
Цитата · Личное сообщение · #31

со студией в целом, и с шарпом в частности, знаком не более 3 месяцев.
Я открывал, на предмет декомпиля, просто очень любопытная технология .
что удивительно, денспу, декомпилит даже комменты по нейм_спейсам..
Пару парсов не дописал, но на том что в аттаче спектор кобенится.

Добавлено спустя 1 минуту
уух ляб не берёт...))
кильнул fmodex.dll

{ Атач доступен только для участников форума } - debug.rar
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS