eXeLab
eXeL@B DVD 2017 !

Курс видеоуроков КРЭКЕРСТВО + ПРОГРАММИРОВАНИЕ 2017
(актуальность: май 2017)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Нанимаем реверс-инженеров на постоянной основе
Русский / Russian English / Английский

Сейчас на форуме: [wl], cryptX, Vamit (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
Посл.ответ Сообщение
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 30 января 2015 16:57 · Поправил: 16 мая 2016 13:40 Medsft New!
· Личное сообщение · #1

NAME: ILSpector
DESC: The best decompiler and debugger for the obfuscated .net assemblies.
Last build: 25.03.2016
URL: http://il4re.ml/


Description:
ILSpy (based on original latest ILSpy public version 2.2.0.1737)
-add debugger from the SharpDeveloper studio
-add CopyFullyQualifiedTypeName.Plugin
-add OpCodeTableForm
-add to treeview contextmenu:
- strong name utility
- rename class utility
- Jump to EntryPoint
- string viewer utility (search enable)
- extension exeecute utility (reservation work enable)
- search any text in decompileTextView
- Find method call
- Analyze. Reference calls positioning and highlight ("IL Code" view)
- hexeditor methodbody utility (runtime compilation enable,
two technologies save the result(High Level:recompile assembly
and Low Level:Binary Patch(See results and work in Patch_table)))
add to decompiletextview contextmenu:
- replace instruction (High Level,need recompile to save assembly)
- nop instruction (High Level,need recompile to save assembly)
- reverse branch (High Level,need recompile to save assembly)
- nop instruction (Low Level, no need recompile binary patch see Patch Table)
- reverse branch (Low Level, no need recompile binary patch see Patch Table)

Mono.Cecil
-ignore null type (Read TypeDefinition)
-ignore invalid parameter(Read MethodDefinition)
-ignore invalid generic argument()
-ignore invalid attribute (if (attribute.Constructor == null) continue;)
-ignore invalid signature(GetSecurityDeclarationSignature)
-fix handle null value in obfuscated assembly
-add ToString for CustomAttributeArgument
-add ToString for CustomAttributeNamedArgument
-ignore null element(MemberDefinition)
-avoid recursive declaringtype of some obfuscated assemblies,currently only one level checking
-add AllMemberReferences(IEnumerable<MemberReference> GetMemberReferences)
-add ElementTypeIntValue(ElementTypeIntValue)
-add support to read/write directly from bytes(FromBytes)
-Read reloc section, Contributed by Khiem Nguyen
-add alternative "Save" technology modified assembly (support obfuscated assembly)

Sorry for my bad English and WPF Need bug reports)

| Сообщение посчитали полезным: neprovad, HandMill, uncleua, Austerlitz, 4kusNick, TryAga1n, VodoleY, s0cpy, SReg, zNob, raiser, DICI BF, CyberGod, plutos, Deluser, Dart Raiden, Shubka75, JohnyDoe, aleXela, Bronco, redlord, Gideon Vi, djdram, zds, nick8606, vovanre, verdizela, v00doo, Alinator3500, soho, ZaZa, Hellspawn

Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 14 мая 2016 19:38 · Поправил: 14 мая 2016 19:40 Bronco New!
· Личное сообщение · #2

vovanre пишет:
можно скрин\ссылочку?


http://uploads.ru/e38kf.png
https://visualstudiogallery.msdn.microsoft.com/8ef1d688-f80c-4380-8004-2ec7f814e7de
r_e

Ранг: 503.9 (!)
Статус: Модератор

Создано: 14 мая 2016 21:58 New!
· Личное сообщение · #3

Bronco
Это ILSpy - другой проект. Прородитель ILSpector'а.

| Сообщение посчитали полезным: Bronco

4kusNick


Ранг: 704.0 (! !)
Статус: Участник
bytecode!

Создано: 15 мая 2016 20:07 New!
· Личное сообщение · #4

Bronco
ILSpy - это оригинальный декомпилятор с открытым исходным кодом, который живёт своей жизнью.

ILSpector - это форк, сделан на основе ILSpy.

| Сообщение посчитали полезным: Bronco

Bronco


Ранг: 177.4 (ветеран)
Статус: Участник

Создано: 15 мая 2016 20:30 New!
· Личное сообщение · #5

Medsft пишет:
Description:
ILSpy (latest ILSpy public version 2.2.0.1737)

кому ешё тыкнуть благодарность? меня не скрутит...

| Сообщение посчитали полезным: Medsft

Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 16 мая 2016 13:41 New!
· Личное сообщение · #6

Bronco пишет:
Description:
ILSpy (latest ILSpy ....
я тебе сам тыкнул за наблюдательность), исправил
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 18 мая 2016 13:33 · Поправил: 18 мая 2016 13:34 Medsft New!
· Личное сообщение · #7

Если у кого есть желание постестировать предрелизную сборку обращайтесь в личку.
Условия:
-ранг на форуме >50.
-обязательный багрепорт
ajax


Ранг: 271.0 (наставник)
Статус: Участник
born to be evil

Создано: 17 июня 2016 21:54 New!
· Личное сообщение · #8

пошто меня подгонял со скриптом?
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 20 июня 2016 09:06 New!
· Личное сообщение · #9

Да релиз был почти готов но тут пришла в голову мысль прикрутить новый Nrefactory, и понеслось, затем под руку попался отладчик, его переделали, затем нашли ошибки в плагинах исправили, так что не волнуйся ) тест пока идет.
neprovad

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 4 августа 2016 12:33 New!
· Личное сообщение · #10

багрепорт:
IL_00f2: Parse err ldc.r8 202
оригинальные байты инструкции в методе - 23 00 00 00 00 40 69 40
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 4 августа 2016 16:11 New!
· Личное сообщение · #11

neprovad - чем не нравится float64?
Inffo


Ранг: 57.7 (постоянный)
Статус: Участник

Создано: 5 августа 2016 13:48 New!
· Личное сообщение · #12

Medsft
При нажатии на меню Help -> About надпись "ILSpector version 3.6.1" начинает увеличиваться в размерах с некоторым подтормаживанием самой программы. После 15-ти нажатий на 16-ый программа сыпется в ошибку) Просто хотелось выяснить насколько About эту надпись увеличит)

Win7 x64
neprovad

Ранг: 29.3 (посетитель)
Статус: Участник

Создано: 5 августа 2016 14:26 New!
· Личное сообщение · #13

Medsft, не совсем понял о чем речь, мне то все нравится в программе, просто смысл в том что если включить отображение байтов у IL инструкций то всё замечательно кроме, в данном случае, инструкции "ldc.r8 202" рядом с ней отображается "Parse err" вместо опкодов. Мне показалось что это баг.

Еще одна незначительная ошибка, если впервые запустить программу то она создает xml файл настроек, далее, при повторном запуске, если нет папки AddPack, программа будет бросать DirectoryNotFound исключение. Решается созданием папки одноименной.
sendersu

Ранг: 441.1 (мудрец)
Статус: Модератор

Создано: 6 августа 2016 00:12 · Поправил: 6 августа 2016 00:15 sendersu New!
· Личное сообщение · #14

На последней версии с офсайта
Attach to runneng application

http://prntscr.com/c24lf1

+ креш

-----------------------------
[General Info]

Application: ILSpector
Version: 3.6.1
Region: English (United States)
Date: 8/5/2016
Time: 9:09 PM

User Explanation:

usr said ""
-----------------------------

[Exception Info 1]

Top-level Exception
Type: System.InvalidCastException
Message: Unable to cast COM object of type 'System.__ComObject' to interface type 'Debugger.Interop.CorDebug.ICorDebugModule2'. This operation failed because the QueryInterface call on the COM component for the interface with IID '{7FCC5FB5-49C0-41DE-9938-3B88B5B9ADD7}' failed due to the following error: No such interface supported (Exception from HRESULT: 0x80004002 (E_NOINTERFACE)).
Source: Debugger.Core
Stack Trace: at Debugger.Module.set_JITCompilerFlags(CorDebugJITCompilerFlags value)
at Debugger.Module.SetJITCompilerFlags()
at Debugger.Module..ctor(AppDomain appDomain, ICorDebugModule corModule)
at Debugger.ManagedCallback.LoadModule(ICorDebugAppDomain pAppDomain, ICorDebugModule pModule)
at Debugger.ManagedCallbackSwitch.LoadModule(ICorDebugAppDomain pAppDomain, ICorDebugModule pModule)
at Debugger.ManagedCallbackProxy.<>c__DisplayClass1c.<LoadModule>b__1b()
at Debugger.MTA2STA.<>c__DisplayClass4.<EnqueueCall>b__1()
at Debugger.MTA2STA.PerformCall()
at Debugger.MTA2STA.PerformAllCalls()
at System.Windows.Forms.Control.InvokeMarshaledCallbackDo(ThreadMethodEntry tme)
at System.Windows.Forms.Control.InvokeMarshaledCallbackHelper(Object obj)
at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Windows.Forms.Control.InvokeMarshaledCallback(ThreadMethodEntry tme)
at System.Windows.Forms.Control.InvokeMarshaledCallbacks()

-----------------------------

[System Info]

Operating System
-Microsoft Windows 7 Ultimate
--CodeSet = 1251
--CSDVersion = Service Pack 1
--CurrentTimeZone = 180
--FreePhysicalMemory = 2441472
--OSArchitecture = 64-bit
--OSLanguage = 1033
--ServicePackMajorVersion = 1
--ServicePackMinorVersion = 0
--Version = 6.1.7601

Machine
-------

-----------------------------


еще багов

Jump to EP:

http://prntscr.com/c24nvg
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 8 августа 2016 10:15 · Поправил: 8 августа 2016 17:29 Medsft New!
· Личное сообщение · #15

neprovad пишет:
IL_00f2: Parse err ldc.r8 202
сорри спросоня не разглядел. Постараемся исправить
sendersu пишет:
http://prntscr.com/c24lf1
- отладчик в предрелизе. Окончательный вариант выйдет но не знаю когда.
sendersu пишет:
http://prntscr.com/c24nvg
- ILSpector не умеет исследовать ILSpector)
neprovad пишет:
если впервые запустить программу то она создает xml файл настроек
- да это обусловлено плохой реализацией инсталлятора, а также жесткой необходимостью AddPack для нормальной работы. Пока кроме моих двух плагинов к ILSpectorу желания чтолибо писать ни у кого нет и я наверное через пару версий закрою наружние интерфейсы и декомпилятор опять будет состоять из одного файла).Время покажет.

А пока анонс в новой версии:
-добавлено: возможность просмотра модулей в домене, с возможной выгрузкой их на диск. Кстати это трудно уловимый модуль appfuscatora))) из одного крякмиса
http://prntscr.com/c2ynf6

P.S. Да и иногда поглядывайте в в "Дневники..." ,не скажу чтоб часто, но там я постараюсь раскрывать секреты работы в ILSpectore, а также кто чтото знает о нем хорошего прошу туда в гости)

Добавлено спустя 5 часов 11 минут
Итак новая версия ушла к мастеру по инсталлятору. Ждем от него готового пакета.

Описание:
- fix option "Show hidden name" algoritm more fast
- fix debugger core more stable
+ add method local`s panel (debugger)
+ add method argument`s panel (debugger)
+ add process memory panel (with dump region to disk)
+ add module`s panel (with dump module to disk)
- fix stack panel
+ change option: view locale`s in IL as C#
+ add "Goto MDToken" to context menu

Добавлено спустя 7 часов 14 минут
В "Дневниках.." два новых видео про фишки ILSpector`a. На родном русском языке)

| Сообщение посчитали полезным: neprovad

Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 9 августа 2016 09:51 New!
· Личное сообщение · #16

Вести с полей.

ajax-сделал нам новый инсталлер за что ему большое человеческое спасибо.

Теперь ждем только нашего ответственного мастера за публикацию.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 10 августа 2016 13:16 New!
· Личное сообщение · #17

Вести с полей.

Пока суть да дело, замешкались с билдом, пришла в голову мысль а не дать ли Вам господа возможность дампить на диск value локальных переменных и аргументов метода в процессе отладки. Встречаем новую фишку ILSpector`a.
http://prntscr.com/c3wc1v
Ждем инсталер.

P.S. А пиво мы любим)

Добавлено спустя 51 минуту
Выложил еще одно видео о новых возможностях ILSpectora
OKOB


Ранг: 504.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 10 августа 2016 14:52 New!
· Личное сообщение · #18

Medsft пишет:
возможность дампить на диск value локальных переменных и аргументов метода в процессе отладки


Cool, тогда просится и подгрузка аналогичных данных с диска.
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 10 августа 2016 15:50 New!
· Личное сообщение · #19

OKOB пишет:
Cool, тогда просится и подгрузка аналогичных данных с диска.
сделаем в следующей версии, идея хорошая.

Добавлено спустя 7 минут
Добавил в дневники новое обучающее видео
sss123

Ранг: 14.6 (новичок)
Статус: Участник

Создано: 10 августа 2016 18:30 New!
· Личное сообщение · #20

Medsft
А возможно ли сделать так что б при сравнении https://cloud.mail.ru/public/3mCG/EAjXJbCR1 двух dll файлов При нажатии на то что я обвел под цифрой 2 оно автоматически открывало метод где находится это изменение Что б не надо было этот dll открывать отдельно в другой программе и искать где же это изменение Если это возможно конечно же
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 11 августа 2016 10:38 New!
· Личное сообщение · #21

sss123 пишет:
При нажатии на то что я обвел под цифрой 2 оно автоматически открывало метод
сравнивалка это сторонняя обфусцированная dll в которой для того чтобы ее подцепить к проекту мы поменяли 1 байт методом low editor раcшарив основной ее метод compare(dll_1, dll_2) с этим связаны последующие ограничения функционала как есть... Поскольку работа по ее декомпиляции практически не велась я даже указал автора dll в субавторах ILSpectora
vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 11 августа 2016 22:53 · Поправил: 13 августа 2016 22:35 vovanre New!
· Личное сообщение · #22

...Иииии наконец пришёл главный по публикациям (читай - я).

Новая версия на сайте!


Теперь мы рекомендуем использовать установщик, в следующих версиях будет сделан единый ехешник. Но для ярых не любителей инсталеров, на сайте есть архивы с "портабельной" версией программы.


Также хочу передать благодарности (на сайте тоже вы есть):
Hellspawn (запоздало)
zds

| Сообщение посчитали полезным: OKOB, mak, Apocalypse, Bronco

Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 12 августа 2016 13:04 New!
· Личное сообщение · #23

Описание версии:
- fix option "Show hidden name" algorithm processing speed improved
- fix debugger core more stable
+ add method local`s panel (debugger)(with save value to disk)
+ add method argument`s panel (debugger)(with save value to disk)
+ add process memory panel (with dump region to disk)
+ add module`s panel (with dump module to disk)
- fix stack panel
+ change option: view locale`s in IL as C#
+ add "Goto MDToken" to context menu
- fix: patch algorithm updated to support code block alignments with NOPs

| Сообщение посчитали полезным: Apocalypse, Bronco

zds

Ранг: 27.4 (посетитель)
Статус: Участник

Создано: 12 августа 2016 17:36 New!
· Личное сообщение · #24

извиняюсь, что не по теме
Medsft пишет:
Да и иногда поглядывайте в в "Дневники..."

не могу найти это
sss123

Ранг: 14.6 (новичок)
Статус: Участник

Создано: 12 августа 2016 17:51 New!
· Личное сообщение · #25

Medsft
vovanre
Спасибо за новую версию конечно же
Но было б супер если б смогли сделать это https://exelab.ru/f/index.php?action=vthread&forum=3&topic=23387&page=6#20
ajax


Ранг: 271.0 (наставник)
Статус: Участник
born to be evil

Создано: 12 августа 2016 19:42 New!
· Личное сообщение · #26

sss123
дык, накодите плаг или еще чего, medsft прикрутит. такие вещи не на первом месте для инструмента
Archer


Ранг: 1902.7 (!!!!)
Статус: Модератор
retired

Создано: 12 августа 2016 21:23 New!
· Личное сообщение · #27

zds пишет:
не могу найти это

Видимо, здесь https://exelab.ru/f/index.php?action=vthread&forum=12&topic=23384&page=-1

| Сообщение посчитали полезным: zds

vovanre

Ранг: 91.4 (постоянный)
Статус: Участник

Создано: 14 августа 2016 15:07 New!
· Личное сообщение · #28

И ещё раз спасибо zds, а также благодарность Apocalypse (теперь на сайте ты тоже есть)
Medsft

Ранг: 240.0 (наставник)
Статус: Участник

Создано: 16 августа 2016 10:55 New!
· Личное сообщение · #29

Вести с полей:
+add:добавлена новая опция: PEChecker в decompilation settings (сборка проверяется на совместимость с ILSpectorom, выводит инфу о критических ошибках с сборке а также частично инфу о том что протекторы испортили в заголовке)
-переделан обработчик ошибок
+add: на форме добавления быстрого запуска приложений появились два чекбокса которые облегчают работу с cmd
cryptX

Ранг: 41.6 (посетитель)
Статус: Участник

Создано: 5 декабря 2016 19:35 · Поправил: cryptX New!
· Личное сообщение · #30

На последней версии с офсайта:

[img]https://postimg.org/image/u6tg88r57[/img]

[img]https://postimg.org/image/5104rlbb1[/img]

В JustDecompile результат "более" нормальный.

Может в следующих версиях изменить движок ILSpector-a на
--> Link <--

Файл если нужно могу предоставить по ЛС.
ajax


Ранг: 271.0 (наставник)
Статус: Участник
born to be evil

Создано: 5 декабря 2016 23:16 New!
· Личное сообщение · #31

для дебага юзаю ilspy 3 таки. есть косяки сильные, но спектер чет не пошел. хз, чет напряжно...
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
 eXeL@B —› Софт, инструменты —› ILSpector. NET assembly browser and decompiler, debugger, High and Low level Editor

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS