Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Пррродолжаем .net (https://forum.antichat.xyz/showthread.php?t=144357)

lis84 29.09.2009 09:15
Пррродолжаем .net
 
Здравствуйте. Нашёл себе задачку посложнее, и вот никак не могу понять с какого бока откусить от этого арбуза :)

http://letitbit.net/download/1599.1d26eb6351111ef4c87a16b34/combots_setup_8.1.exe.html

Вот программка. Написанна под .net, требует фреймворк.

Но все как один .net декомпиляторы плюются, включая ildasm.

PEID вообще говорит что она написанна на делфи 6,0-7,0.

Под олькой не запускается, если прицепиться олькой в момент выполнения, то виснет.

Ммм, подскажите с чего начать препарировать заразу.

zeppe1in 29.09.2009 10:24
это Net Reactor (www.eziriz.com). вся нетовская начинка дампится из памяти, например NET Generic Unpacker'ом, чинится заголовок и всё ок. в этом конкретном случае походу надо разобратся с реакторовской лицезией, т.к. в сдампленном combots.exe все методы пустые.

lis84 29.09.2009 11:16
А можно подробнее, как вычисляется чем защищена программа под .net ?

zeppe1in 29.09.2009 12:16
я вычислил строго на глаз). просто уже встречался с такой фигнёй.


Время: 07:27