В общем, расклад такой, что многоуважаемый life_is_shit, задал этот вопрос по моей просьбе.

Обыкновенными диссасемблеррами и рефлекторами эта фигня не ломается, так как она пререпакована по полной программе. Что удалось выяснить - это то, что обе эти фигни jitter'у отдают методы по одному, то есть дамп памяти тоже трудновато сделать. Разве что через какие либо хуки прям на джиттер.

В принципе, насколько я знаю (пока не получилось) у CliSecure можно всю эту лабуду задекриптить прям на диске, так как они только меняют RVA, что приводит к тому, что в рефлекторе мы видим, что все методы либо возвращают null, либо new от ретвала, либо тупые вещи для простых типов.

Фича в том, что используя тот же CFF, можно найти кусочками реальный байт код, но как собрать это всё по едино, для меня пока остаётся загадкой.

В случае Китайца, там ваще звездец полный, вроде. Триалы его хачили - лично видел, но в энтерпрайзе у него там есть мегаёптель технология HVM, которая читай пердставляет собой вєємвару между с джиттером - тут я вообще в шоке, акуе и прострации....

Best regards.

PS: Lamia, либо пишем по теме, либо не пишем вообще, ОК?