eXeLab
eXeL@B DVD 2017 !

Курс видеоуроков КРЭКЕРСТВО + ПРОГРАММИРОВАНИЕ 2017
(актуальность: май 2017)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Нанимаем реверс-инженеров на постоянной основе
Русский / Russian English / Английский

Сейчас на форуме: [wl], cryptX, Vamit (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
Посл.ответ Сообщение
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
· Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: neprovad, HandMill, uncleua, Austerlitz, 4kusNick, TryAga1n, VodoleY, s0cpy, SReg, zNob, raiser, DICI BF, CyberGod, plutos, Deluser, Dart Raiden, Shubka75, JohnyDoe, aleXela, Bronco, redlord, Gideon Vi, djdram, zds, nick8606, vovanre, verdizela, v00doo, Alinator3500, soho, ZaZa, Hellspawn

Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 28 марта 2016 15:30 New!
· Личное сообщение · #2


это ошибка?
Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 28 марта 2016 15:38 · Поправил: 28 марта 2016 15:51 Bronco New!
· Личное сообщение · #3

Medsft пишет:
это ошибка?

уу тут чего показывает, у меня месседж на весь экран. Странно конечно, но я в этом модуле ничего не менял. Это для отрисовки 3Д.
Были траблы с некорректным декомпрессом pcd , с нета взял готовый модуль, там есть участки с нб_кодом .
Ну в обшем я ето как-то на скорую руку увязал..
=========
после изменений на форме, класс юзер_контрол пропадает в менеджере формы. Это егор как-то связан с пятнашкой,.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 29 марта 2016 10:35 New!
· Личное сообщение · #4

Bronco что за ошибка? как у alexbb ? чтото с base64?
Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 29 марта 2016 20:13 New!
· Личное сообщение · #5

Medsft пишет:
чтото с base64

+1 и.... очень большой месседж, почти на весь экран.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 30 марта 2016 10:39 New!
· Личное сообщение · #6

У кого не запустился проект.
Замените конфиг этим. Есть подозрение что вы используете системные каталоги(х64) для расположения ILSpectora и AddPAck. Попробуйте установить приложение в любой кастомный путь и туда же положите AddPack. Вот пример с моего компа [img]http://prntscr.com/alw52o[/img]
Во время первого запуска пройдите в Options и там установите путь к AddPack так:
[img]http://prntscr.com/alw6ef[/img]
А должно стать так
[img]http://prntscr.com/alw6ro[/img]
Medsft пишет:
alextexx - вот чистый конфиг, положить в папку Users\Admin\AppData\Roaming\ICSharpCode\

967e_28.03.2016_EXELAB.rU.tgz - ILSpy.NEXT.xml

Жду результата
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 30 марта 2016 18:45 New!
· Личное сообщение · #7

Medsft пишет:
alextexx - вот чистый конфиг, положить в папку Users\Admin\AppData\Roaming\ICSharpCode\

967e_28.03.2016_EXELAB.rU.tgz - ILSpy.NEXT.xml
Жду результата

ILSpector стоит на диске D. Конфиг заменил, запустился. Установил путь к AddPAck - ничего не вылетело. Загрузил сборку - ILSpector ушел в бесконечную декомпиляцию.
Подожду более стабильного релиза.
sendersu

Ранг: 441.1 (мудрец)
Статус: Модератор

Создано: 30 марта 2016 22:23 New!
· Личное сообщение · #8

1й запуск... W7x64 Ult sp1
http://prntscr.com/am5cxx

Medsft пишет:
The best decompiler and debugger for the obfuscated .net assemblies.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 31 марта 2016 10:11 New!
· Личное сообщение · #9

alextexx пишет:
ILSpector ушел в бесконечную декомпиляцию
- а подождать 1 мин? В конфиге который я выложил включена опция ShowHiddenName а она требует ресурсов.

sendersu пишет:
1й запуск... W7x64 Ult sp1
- первый раз вижу. Сделаю ка я инсталлятор)
SaNX

Ранг: 431.9 (мудрец)
Статус: Участник
Android Reverser

Создано: 31 марта 2016 10:39 New!
· Личное сообщение · #10

Medsft
ILProtector не разбирал?
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 31 марта 2016 11:27 · Поправил: 31 марта 2016 11:28 Medsft New!
· Личное сообщение · #11

SaNX пишет:
ILProtector не разбирал?
его помоему методтрейсером разбирают.Мне не попадался
alextexx

Ранг: 1.9 (гость)
Статус: Участник

Создано: 31 марта 2016 17:53 New!
· Личное сообщение · #12

Medsft пишет:
а подождать 1 мин?


Декомпиляция шла минут сорок, но так и не закончилась. При том что dnSpy махнул сборку моментально - размер 2 М.
zds

Ранг: 27.4 (посетитель)
Статус: Участник

Создано: 2 апреля 2016 01:30 New!
· Личное сообщение · #13

а куда подевался просмотр ресурсов?
или раньше его тоже не было?
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 5 апреля 2016 12:35 · Поправил: 7 апреля 2016 10:09 Medsft New!
· Личное сообщение · #14

Анонс!
- исправлена ошибка с base64decode
+сделан инсталлятор

Ждем vovanre

07.04.2016. Новая версия уже на сайте. Налетаем, тестим, пытаемся делать плагины
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 7 апреля 2016 13:07 New!
· Личное сообщение · #15

Поправил ссылку на исходники с плагинами.
ajax


Ранг: 271.0 (наставник)
Статус: Участник
born to be evil

Создано: 7 апреля 2016 13:29 New!
· Личное сообщение · #16

маньяки inno/nsis не в моде нынче?
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 7 апреля 2016 13:37 · Поправил: 7 апреля 2016 13:38 vovanre New!
· Личное сообщение · #17

ajax я был удивлён когда Medsft решил сделать установщик.
zds

Ранг: 27.4 (посетитель)
Статус: Участник

Создано: 7 апреля 2016 14:17 · Поправил: 7 апреля 2016 14:19 zds New!
· Личное сообщение · #18

при попытке зайти в опции


ресурсы так и не работают (нет строки ресурсов в сборке). нашел ilspector 3.3 - ресурсы работают
Hellspawn


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 7 апреля 2016 16:28 New!
· Личное сообщение · #19

zds создай рядом с ехе папку "AddPack"
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 7 апреля 2016 17:25 New!
· Личное сообщение · #20

zds, передано.
Hellspawn, приветствую вас на страничке донатеров.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 7 апреля 2016 17:30 · Поправил: 7 апреля 2016 17:31 Medsft New!
· Личное сообщение · #21

ajax
Кто сделает исталлятор буду благодарен. Сам не умею.
Я уже не знаю как бороться с AddPack)))) Уже инсталлятор сделал.. и конфиг перенес прям в папку с ILspector.exe... ну что еще сделать то... Папка AddPack содержит группу плагинов и настройки для деобфускаторов тел методов, ну зайдите вы в Options и укажите путь в ней. Если Вам деобфускаторы не нужны и папка AddPack Вам тоже не нужна... А вот если захотите свои плагины писать я на всякий случай приложил туда тест проект
Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 7 апреля 2016 19:02 New!
· Личное сообщение · #22

Дякую за фиксы..
Не знаю насколько это важно, но на примере одного метода
Оригинал:
Code:
  1. public static bool meshCheckType( MemoryStream meshStream) 
  2.  
  3.         { bool meshtype = false;
  4.             var pos = meshStream.Position;
  5.             meshStream.Seek(0x10, SeekOrigin.Begin);
  6.             uint meshMagic = meshStream.ReadValueU32();
  7.             meshStream.Position = pos;
  8.             if (meshMagic == 0x39444350)
  9.             { meshtype = true; }
  10.             else
  11.             { meshtype = false; }
  12.             return meshtype; }

Спектор:
Code:
  1. public static bool meshCheckType( MemoryStream meshStream) 
  2.  
  3.         { long  position = meshStream.Position;
  4.             meshStream.Seek(0x10, SeekOrigin.Begin);
  5.             uint num = meshStream.ReadValueU32();
  6.             meshStream.Position = position;
  7.             return num == 96077499u; }
sendersu

Ранг: 441.1 (мудрец)
Статус: Модератор

Создано: 7 апреля 2016 21:57 New!
· Личное сообщение · #23

Фунционально код 1 в 1
Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 7 апреля 2016 22:16 New!
· Личное сообщение · #24

хз...может так и надо, но бул либо ноль либо единица, а в декомпиле возвращает уинт.)))
ajax


Ранг: 271.0 (наставник)
Статус: Участник
born to be evil

Создано: 7 апреля 2016 22:25 New!
· Личное сообщение · #25

Bronco
Code:
  1. return bool(num == 96077499u)
- все ровно
Medsft
попробую на выходных заняться в inno
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 8 апреля 2016 10:18 · Поправил: 8 апреля 2016 12:24 Medsft New!
· Личное сообщение · #26

ajax пишет:
Bronco
трудно конечно без дополнительных туторов описать все что писалось в том числе для себя)). Внимательно изучите опции ILSpectora (хотя мало кто исследует инструменты) . Например там есть опция которая показывает константы в более подходящем для глаза виде

[img]http://prntscr.com/apkzei[/img]

Добавлено спустя 1 час 18 минут
alextexx пишет:
Декомпиляция шла минут сорок, но так и не закончилась. При том что dnSpy махнул сборку моментально - размер 2 М.
--- наконец то я ее локализовал))) исправить пока как думаю. Как временное решение зайдите в ILSpector.xml и ручками измените переменную showHiddenName ="true" на фальш. Ошибка получается когда ее включаешь и уже при следующем перезапуске висит. (Там таски от предидущих разработчиков а я в них не корректно влез). Чтоб в последующем не возникала на пока отключайте опцию в конце сеанса если вы ее задействовали

Hellspawn пишет:
ресурсы так и не работают (нет строки ресурсов в сборке). нашел ilspector 3.3 - ресурсы работают
- работают))) они скрываются в папке Data Directory
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 19 апреля 2016 14:10 New!
· Личное сообщение · #27

ajax пишет:
Medsft
попробую на выходных заняться в inno
не получилось?
ajax


Ранг: 271.0 (наставник)
Статус: Участник
born to be evil

Создано: 20 апреля 2016 12:48 New!
· Личное сообщение · #28

Medsft пишет:
не получилось

ЛС, отец, ЛС
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 13 мая 2016 10:19 New!
· Личное сообщение · #29

Анонс новой версии!
- наконец-то занялись отладчиком)))
- переделано ядро отладчика (стабильность визуально повысилась на 100%)
+добавлена панель просмотра локальных переменных с возможностью развертывания обьекта до примитивов
+добавлена панель просмотра аргументов метода с функционалом панели переменных
+добавлена панель просмотра сегментов памяти current domain c возможностью dump to disk
- переделана панель стека
- по основному телу
- как всегда баг фикс
- изменена опция показа префикса переменных в режиме IL. Теперь им при ее задействовании присваиваются имена такиеже как в C#
- всеми любимая опция "ShowHiddenName" стабилизирована

Ну и картинки конечно )))







| Сообщение посчитали полезным: Bronco, Artem_N, Hugo Chaves, zds, DICI BF

Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 13 мая 2016 19:06 · Поправил: 13 мая 2016 19:08 Bronco New!
· Личное сообщение · #30

куды жать? хотЦо поЩупать...
И приятно удивился когда в студи, в разделе сервисов и обновлений...спектор предлагают как лучший дизассемблер...правда у мелких версия не свежая
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 13 мая 2016 21:52 New!
· Личное сообщение · #31

Bronco, можно скрин\ссылочку? Не совсем понятно о чём вы.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >>
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS