.NET реверсинг [Архив] - Форум АНТИЧАТ

Просмотр полной версии : .NET реверсинг

zeppe1in

06.08.2009, 00:39

ктонить прикалывается по такому?)
я вот увлёкся. может чтонить реверснём? какойнить протектор разберём, анпакер/деобфускатор замутим.
а то прям скукота какаято тут)

s0l_ir0n

06.08.2009, 07:13

я как-то попытался въехать в тему, порылся рефлектором в до-диезе и забил, т.к. не хватило времени, знаний и сил =((
мб подскажешь откуда начать?

zeppe1in

06.08.2009, 13:55

s0l_ir0n
а фиг знает) я также по началу в рефлекторе тыркал всякое и думал что за херня ваще).
на русском языке три статьи на крэклабе и тут одна от 0x0c0de
https://forum.antichat.ru/thread62258.html
вроде больше на русском и нет ничего.
давай жертву, с неё и начнём)

De-visible

06.08.2009, 14:26

.NET реверсить не интересно, это скукота(

neprovad

06.08.2009, 14:33

ктонить прикалывается по такому?)
я вот увлёкся. может чтонить реверснём? какойнить протектор разберём, анпакер/деобфускатор замутим.
а то прям скукота какаято тут)
предлагай цель :)

zeppe1in

06.08.2009, 15:57

интерестнее то конечно на живых примерах) но вот например
http://www.tuts4you.com/download.php?list.55
и идём с верху вниз.
.NET Reactor анпакается без проблем. на старые версии есть даже анпакер. а на новые хороший тутор)
http://rongchaua.net/Web/Tut/Reverse/DotNet/Reverse%20.Net%20Software%20IX.zip
.NETZ 0.2.7 вобще не очом.

а вот с CodeVeil 1.2 небольшие проблемы.
он хукает compileMethod, и расшифровывает методы. можно сдампить сразу после расшифровки и смотртеь исходный код в рефлекторе. но что бы запустить там нужно заголовок передлывать у меня чо то так и не вышло)
на него тоже есть тутор
http://portal.b-at-s.info/download.php?view.241
а между тем на официальном сайте CodeVeil 3.2

Alex87

07.09.2009, 18:42

Я начинаю заниматься. Что-нибудь появилось лучше рефлектора?
Есть опкоды MSIL?

zeppe1in

07.09.2009, 19:32

вот.
http://portal.b-at-s.info/download.php?view.17
тотже рефлектор кстати даёт пояснения опкодам.

scrat

08.09.2009, 16:59

ребята, открыть программу рефлектором - это не ревёрсинг. Знание IL и позднего связывания - это ревёрсинг

ProTeuS

08.09.2009, 18:43

хоть блокнотом открывай, если это тебе поможет. реверсинг = главное опосля опкоды запатчить

lis84

21.09.2009, 03:28

Вообще при исследовании программки под .net очень хотелось деобфускатор. Оно конечно терпимо, но если вместо квадратиков в рефлекторе будут какие нить более осознанные имена, то работать будет приятнее.

Нашёл один единственный, версии 0.5, после работы которого программа категорически отказалась запускаться.

Вооот, может доки поискать как обфускатор работает, да свой античатовский деобфускатор написать.

Давайте кто найдёт дельных док по тому как обфусцируется .net, сюда кидать будет

zeppe1in

21.09.2009, 14:42

походу все деобфускаторы сделаны только чтобы загружать в рефлектор а прога не запускаеца.
http://www.rsdn.ru/article/dotnet/phmetadata.xml
вот всё чтонадо что бы замутить переименовалку я давно хотел сделать нормальную и чтобы запускалось потом, да чтото руки не доходят.