eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
Посл.ответ Сообщение

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
Цитата · Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: redlord, Gideon Vi, djdram, zds, uncleua, Austerlitz, 4kusNick, nick8606, vovanre, verdizela, TryAga1n, v00doo, VodoleY, Alinator3500, soho, ZaZa, s0cpy, DICI BF, CyberGod, plutos, Deluser, SReg, zNob, raiser, Shubka75, JohnyDoe, Dart Raiden, Bronco, Hellspawn, neprovad, aleXela, HandMill, AKAB, sefkrd



Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 14 мая 2016 19:38 · Поправил: 14 мая 2016 19:40 Bronco New!
Цитата · Личное сообщение · #2

vovanre пишет:
можно скрин\ссылочку?


http://uploads.ru/e38kf.png
https://visualstudiogallery.msdn.microsoft.com/8ef1d688-f80c-4380-8004-2ec7f814e7de

Ранг: 556.7 (!)
Статус: Модератор

Создано: 14 мая 2016 21:58 New!
Цитата · Личное сообщение · #3

Bronco
Это ILSpy - другой проект. Прородитель ILSpector'а.

| Сообщение посчитали полезным: Bronco



Ранг: 747.9 (! !)
Статус: Участник
bytecode!

Создано: 15 мая 2016 20:07 New!
Цитата · Личное сообщение · #4

Bronco
ILSpy - это оригинальный декомпилятор с открытым исходным кодом, который живёт своей жизнью.

ILSpector - это форк, сделан на основе ILSpy.

| Сообщение посчитали полезным: Bronco



Ранг: 256.3 (наставник)
Статус: Участник
Advisor

Создано: 15 мая 2016 20:30 New!
Цитата · Личное сообщение · #5

Medsft пишет:
Description:
ILSpy (latest ILSpy public version 2.2.0.1737)

кому ешё тыкнуть благодарность? меня не скрутит...

| Сообщение посчитали полезным: Medsft


Ранг: 288.4 (наставник)
Статус: Участник

Создано: 16 мая 2016 13:41 New!
Цитата · Личное сообщение · #6

Bronco пишет:
Description:
ILSpy (latest ILSpy ....
я тебе сам тыкнул за наблюдательность), исправил

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 18 мая 2016 13:33 · Поправил: 18 мая 2016 13:34 Medsft New!
Цитата · Личное сообщение · #7

Если у кого есть желание постестировать предрелизную сборку обращайтесь в личку.
Условия:
-ранг на форуме >50.
-обязательный багрепорт


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 17 июня 2016 21:54 New!
Цитата · Личное сообщение · #8

пошто меня подгонял со скриптом?

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 20 июня 2016 09:06 New!
Цитата · Личное сообщение · #9

Да релиз был почти готов но тут пришла в голову мысль прикрутить новый Nrefactory, и понеслось, затем под руку попался отладчик, его переделали, затем нашли ошибки в плагинах исправили, так что не волнуйся ) тест пока идет.

Ранг: 34.3 (посетитель)
Статус: Участник

Создано: 4 августа 2016 12:33 New!
Цитата · Личное сообщение · #10

багрепорт:
IL_00f2: Parse err ldc.r8 202
оригинальные байты инструкции в методе - 23 00 00 00 00 40 69 40

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 4 августа 2016 16:11 New!
Цитата · Личное сообщение · #11

neprovad - чем не нравится float64?


Ранг: 57.7 (постоянный)
Статус: Участник

Создано: 5 августа 2016 13:48 New!
Цитата · Личное сообщение · #12

Medsft
При нажатии на меню Help -> About надпись "ILSpector version 3.6.1" начинает увеличиваться в размерах с некоторым подтормаживанием самой программы. После 15-ти нажатий на 16-ый программа сыпется в ошибку) Просто хотелось выяснить насколько About эту надпись увеличит)

Win7 x64

Ранг: 34.3 (посетитель)
Статус: Участник

Создано: 5 августа 2016 14:26 New!
Цитата · Личное сообщение · #13

Medsft, не совсем понял о чем речь, мне то все нравится в программе, просто смысл в том что если включить отображение байтов у IL инструкций то всё замечательно кроме, в данном случае, инструкции "ldc.r8 202" рядом с ней отображается "Parse err" вместо опкодов. Мне показалось что это баг.

Еще одна незначительная ошибка, если впервые запустить программу то она создает xml файл настроек, далее, при повторном запуске, если нет папки AddPack, программа будет бросать DirectoryNotFound исключение. Решается созданием папки одноименной.

Ранг: 505.2 (!)
Статус: Модератор

Создано: 6 августа 2016 00:12 · Поправил: 6 августа 2016 00:15 sendersu New!
Цитата · Личное сообщение · #14

На последней версии с офсайта
Attach to runneng application

http://prntscr.com/c24lf1

+ креш

-----------------------------
[General Info]

Application: ILSpector
Version: 3.6.1
Region: English (United States)
Date: 8/5/2016
Time: 9:09 PM

User Explanation:

usr said ""
-----------------------------

[Exception Info 1]

Top-level Exception
Type: System.InvalidCastException
Message: Unable to cast COM object of type 'System.__ComObject' to interface type 'Debugger.Interop.CorDebug.ICorDebugModule2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{7FCC5FB5-49C0-41DE-9938-3B88B5B9ADD7}' failed due to the following error: No such interface supported (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
Source: Debugger.Core
Stack Trace: at Debugger.Module.set_JITCompilerFlags(CorDebugJITCompilerFlags value)
at Debugger.Module.SetJITCompilerFlags()
at Debugger.Module..ctor(AppDomain appDomain, ICorDebugModule corModule)
at Debugger.ManagedCallback.LoadModule(ICorDebugAppDomain pAppDomain, ICorDebugModule pModule)
at Debugger.ManagedCallbackSwitch.LoadModule(ICorDebugAppDomain pAppDomain, ICorDebugModule pModule)
at Debugger.ManagedCallbackProxy.<>c__DisplayClass1c.<LoadModule>b__1b()
at Debugger.MTA2STA.<>c__DisplayClass4.<EnqueueCall>b__1()
at Debugger.MTA2STA.PerformCall()
at Debugger.MTA2STA.PerformAllCalls()
at System.Windows.Forms.Control.InvokeMarshaledCallbackDo(ThreadMethodEntry tme)
at System.Windows.Forms.Control.InvokeMarshaledCallbackHelper(Object obj)
at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Windows.Forms.Control.InvokeMarshaledCallback(ThreadMethodEntry tme)
at System.Windows.Forms.Control.InvokeMarshaledCallbacks()

-----------------------------

[System Info]

Operating System
-Microsoft Windows 7 Ultimate
--CodeSet = 1251
--CSDVersion = Service Pack 1
--CurrentTimeZone = 180
--FreePhysicalMemory = 2441472
--OSArchitecture = 64-bit
--OSLanguage = 1033
--ServicePackMajorVersion = 1
--ServicePackMinorVersion = 0
--Version = 6.1.7601

Machine
-------

-----------------------------


еще багов

Jump to EP:

http://prntscr.com/c24nvg

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 8 августа 2016 10:15 · Поправил: 8 августа 2016 17:29 Medsft New!
Цитата · Личное сообщение · #15

neprovad пишет:
IL_00f2: Parse err ldc.r8 202
сорри спросоня не разглядел. Постараемся исправить
sendersu пишет:
http://prntscr.com/c24lf1
- отладчик в предрелизе. Окончательный вариант выйдет но не знаю когда.
sendersu пишет:
http://prntscr.com/c24nvg
- ILSpector не умеет исследовать ILSpector)
neprovad пишет:
если впервые запустить программу то она создает xml файл настроек
- да это обусловлено плохой реализацией инсталлятора, а также жесткой необходимостью AddPack для нормальной работы. Пока кроме моих двух плагинов к ILSpectorу желания чтолибо писать ни у кого нет и я наверное через пару версий закрою наружние интерфейсы и декомпилятор опять будет состоять из одного файла).Время покажет.

А пока анонс в новой версии:
-добавлено: возможность просмотра модулей в домене, с возможной выгрузкой их на диск. Кстати это трудно уловимый модуль appfuscatora))) из одного крякмиса
http://prntscr.com/c2ynf6

P.S. Да и иногда поглядывайте в в "Дневники..." ,не скажу чтоб часто, но там я постараюсь раскрывать секреты работы в ILSpectore, а также кто чтото знает о нем хорошего прошу туда в гости)

Добавлено спустя 5 часов 11 минут
Итак новая версия ушла к мастеру по инсталлятору. Ждем от него готового пакета.

Описание:
- fix option "Show hidden name" algoritm more fast
- fix debugger core more stable
+ add method local`s panel (debugger)
+ add method argument`s panel (debugger)
+ add process memory panel (with dump region to disk)
+ add module`s panel (with dump module to disk)
- fix stack panel
+ change option: view locale`s in IL as C#
+ add "Goto MDToken" to context menu

Добавлено спустя 7 часов 14 минут
В "Дневниках.." два новых видео про фишки ILSpector`a. На родном русском языке)

| Сообщение посчитали полезным: neprovad


Ранг: 288.4 (наставник)
Статус: Участник

Создано: 9 августа 2016 09:51 New!
Цитата · Личное сообщение · #16

Вести с полей.

ajax-сделал нам новый инсталлер за что ему большое человеческое спасибо.

Теперь ждем только нашего ответственного мастера за публикацию.

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 10 августа 2016 13:16 New!
Цитата · Личное сообщение · #17

Вести с полей.

Пока суть да дело, замешкались с билдом, пришла в голову мысль а не дать ли Вам господа возможность дампить на диск value локальных переменных и аргументов метода в процессе отладки. Встречаем новую фишку ILSpector`a.
http://prntscr.com/c3wc1v
Ждем инсталер.

P.S. А пиво мы любим)

Добавлено спустя 51 минуту
Выложил еще одно видео о новых возможностях ILSpectora


Ранг: 515.2 (!)
Статус: Участник
Победитель турнира 2010

Создано: 10 августа 2016 14:52 New!
Цитата · Личное сообщение · #18

Medsft пишет:
возможность дампить на диск value локальных переменных и аргументов метода в процессе отладки


Cool, тогда просится и подгрузка аналогичных данных с диска.

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 10 августа 2016 15:50 New!
Цитата · Личное сообщение · #19

OKOB пишет:
Cool, тогда просится и подгрузка аналогичных данных с диска.
сделаем в следующей версии, идея хорошая.

Добавлено спустя 7 минут
Добавил в дневники новое обучающее видео

Ранг: 30.6 (посетитель)
Статус: Участник

Создано: 10 августа 2016 18:30 New!
Цитата · Личное сообщение · #20

Medsft
А возможно ли сделать так что б при сравнении https://cloud.mail.ru/public/3mCG/EAjXJbCR1 двух dll файлов При нажатии на то что я обвел под цифрой 2 оно автоматически открывало метод где находится это изменение Что б не надо было этот dll открывать отдельно в другой программе и искать где же это изменение Если это возможно конечно же

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 11 августа 2016 10:38 New!
Цитата · Личное сообщение · #21

sss123 пишет:
При нажатии на то что я обвел под цифрой 2 оно автоматически открывало метод
сравнивалка это сторонняя обфусцированная dll в которой для того чтобы ее подцепить к проекту мы поменяли 1 байт методом low editor раcшарив основной ее метод compare(dll_1, dll_2) с этим связаны последующие ограничения функционала как есть... Поскольку работа по ее декомпиляции практически не велась я даже указал автора dll в субавторах ILSpectora

Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 11 августа 2016 22:53 · Поправил: 13 августа 2016 22:35 vovanre New!
Цитата · Личное сообщение · #22

...Иииии наконец пришёл главный по публикациям (читай - я).

Новая версия на сайте!


Теперь мы рекомендуем использовать установщик, в следующих версиях будет сделан единый ехешник. Но для ярых не любителей инсталеров, на сайте есть архивы с "портабельной" версией программы.


Также хочу передать благодарности (на сайте тоже вы есть):
Hellspawn (запоздало)
zds

| Сообщение посчитали полезным: OKOB, mak, Apocalypse, Bronco


Ранг: 288.4 (наставник)
Статус: Участник

Создано: 12 августа 2016 13:04 New!
Цитата · Личное сообщение · #23

Описание версии:
- fix option "Show hidden name" algorithm processing speed improved
- fix debugger core more stable
+ add method local`s panel (debugger)(with save value to disk)
+ add method argument`s panel (debugger)(with save value to disk)
+ add process memory panel (with dump region to disk)
+ add module`s panel (with dump module to disk)
- fix stack panel
+ change option: view locale`s in IL as C#
+ add "Goto MDToken" to context menu
- fix: patch algorithm updated to support code block alignments with NOPs

| Сообщение посчитали полезным: Apocalypse, Bronco


Ранг: 42.3 (посетитель)
Статус: Участник

Создано: 12 августа 2016 17:36 New!
Цитата · Личное сообщение · #24

извиняюсь, что не по теме
Medsft пишет:
Да и иногда поглядывайте в в "Дневники..."

не могу найти это

Ранг: 30.6 (посетитель)
Статус: Участник

Создано: 12 августа 2016 17:51 New!
Цитата · Личное сообщение · #25

Medsft
vovanre
Спасибо за новую версию конечно же
Но было б супер если б смогли сделать это https://exelab.ru/f/index.php?action=vthread&forum=3&topic=23387&page=6#20


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 12 августа 2016 19:42 New!
Цитата · Личное сообщение · #26

sss123
дык, накодите плаг или еще чего, medsft прикрутит. такие вещи не на первом месте для инструмента


Ранг: 1964.3 (!!!!)
Статус: Модератор
retired

Создано: 12 августа 2016 21:23 New!
Цитата · Личное сообщение · #27

zds пишет:
не могу найти это

Видимо, здесь https://exelab.ru/f/index.php?action=vthread&forum=12&topic=23384&page=-1

| Сообщение посчитали полезным: zds


Ранг: 92.3 (постоянный)
Статус: Участник

Создано: 14 августа 2016 15:07 New!
Цитата · Личное сообщение · #28

И ещё раз спасибо zds, а также благодарность Apocalypse (теперь на сайте ты тоже есть)

Ранг: 288.4 (наставник)
Статус: Участник

Создано: 16 августа 2016 10:55 New!
Цитата · Личное сообщение · #29

Вести с полей:
+add:добавлена новая опция: PEChecker в decompilation settings (сборка проверяется на совместимость с ILSpectorom, выводит инфу о критических ошибках с сборке а также частично инфу о том что протекторы испортили в заголовке)
-переделан обработчик ошибок
+add: на форме добавления быстрого запуска приложений появились два чекбокса которые облегчают работу с cmd

Ранг: 42.9 (посетитель)
Статус: Участник

Создано: 5 декабря 2016 19:35 · Поправил: cryptX New!
Цитата · Личное сообщение · #30

На последней версии с офсайта:

[img]https://postimg.org/image/u6tg88r57[/img]

[img]https://postimg.org/image/5104rlbb1[/img]

В JustDecompile результат "более" нормальный.

Может в следующих версиях изменить движок ILSpector-a на
--> Link <--

Файл если нужно могу предоставить по ЛС.


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 5 декабря 2016 23:16 New!
Цитата · Личное сообщение · #31

для дебага юзаю ilspy 3 таки. есть косяки сильные, но спектер чет не пошел. хз, чет напряжно...
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >>
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS