.NET реверсинг

Discussion in 'Реверсинг' started by zeppe1in, 6 Aug 2009.

  1. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    ктонить прикалывается по такому?)
    я вот увлёкся. может чтонить реверснём? какойнить протектор разберём, анпакер/деобфускатор замутим.
    а то прям скукота какаято тут)
     
    1 person likes this.
  2. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    я как-то попытался въехать в тему, порылся рефлектором в до-диезе и забил, т.к. не хватило времени, знаний и сил =((
    мб подскажешь откуда начать?
     
    1 person likes this.
  3. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    s0l_ir0n
    а фиг знает) я также по началу в рефлекторе тыркал всякое и думал что за херня ваще).
    на русском языке три статьи на крэклабе и тут одна от 0x0c0de
    https://forum.antichat.ru/thread62258.html
    вроде больше на русском и нет ничего.
    давай жертву, с неё и начнём)
     
  4. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    .NET реверсить не интересно, это скукота(
     
  5. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    предлагай цель :)
     
  6. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    интерестнее то конечно на живых примерах) но вот например
    http://www.tuts4you.com/download.php?list.55
    и идём с верху вниз.
    .NET Reactor анпакается без проблем. на старые версии есть даже анпакер. а на новые хороший тутор)
    http://rongchaua.net/Web/Tut/Reverse/DotNet/Reverse%20.Net%20Software%20IX.zip
    .NETZ 0.2.7 вобще не очом.

    а вот с CodeVeil 1.2 небольшие проблемы.
    он хукает compileMethod, и расшифровывает методы. можно сдампить сразу после расшифровки и смотртеь исходный код в рефлекторе. но что бы запустить там нужно заголовок передлывать у меня чо то так и не вышло)
    на него тоже есть тутор
    http://portal.b-at-s.info/download.php?view.241
    а между тем на официальном сайте CodeVeil 3.2
     
  7. Alex87

    Alex87 New Member

    Joined:
    29 Oct 2008
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Я начинаю заниматься. Что-нибудь появилось лучше рефлектора?
    Есть опкоды MSIL?
     
  8. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    вот.
    http://portal.b-at-s.info/download.php?view.17
    тотже рефлектор кстати даёт пояснения опкодам.
     
    #8 zeppe1in, 7 Sep 2009
    Last edited: 7 Sep 2009
  9. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    ребята, открыть программу рефлектором - это не ревёрсинг. Знание IL и позднего связывания - это ревёрсинг
     
  10. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    хоть блокнотом открывай, если это тебе поможет. реверсинг = главное опосля опкоды запатчить
     
    3 people like this.
  11. lis84

    lis84 Banned

    Joined:
    28 Apr 2009
    Messages:
    59
    Likes Received:
    10
    Reputations:
    1
    Вообще при исследовании программки под .net очень хотелось деобфускатор. Оно конечно терпимо, но если вместо квадратиков в рефлекторе будут какие нить более осознанные имена, то работать будет приятнее.

    Нашёл один единственный, версии 0.5, после работы которого программа категорически отказалась запускаться.

    Вооот, может доки поискать как обфускатор работает, да свой античатовский деобфускатор написать.

    Давайте кто найдёт дельных док по тому как обфусцируется .net, сюда кидать будет
     
  12. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    походу все деобфускаторы сделаны только чтобы загружать в рефлектор а прога не запускаеца.
    http://www.rsdn.ru/article/dotnet/phmetadata.xml
    вот всё чтонадо что бы замутить переименовалку я давно хотел сделать нормальную и чтобы запускалось потом, да чтото руки не доходят.