Вопрос по декомпиляции .Net

Discussion in 'Реверсинг' started by TarasBulba, 11 Mar 2011.

  1. TarasBulba

    TarasBulba New Member

    Joined:
    24 Feb 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Доброго времени суток. Пытаюсь вскрыть программу разными программами (.net reflector, fox 2006, etc). В извлекаемых классах все имена имеют вид кракозябр, но это ничего страшного. Больше волнует проблема методов. они все такого вида:
    Code:
    [MethodImpl(MethodImplOptions.NoInlining)] 
 public static string Encrypt (string originalString)  
{       
return null;  
}
    Вопрос: как бороться с такими методами?
    спасибо.
     
    #1 TarasBulba, 11 Mar 2011
  2. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Используйте встроенный в SAE деобфускатор.
    http://code.google.com/p/simple-assembly-explorer/

    На софте скорее всего висит Max-To-Code .Net Obfuscator
     
    #2 s0l_ir0n, 11 Mar 2011
  3. TarasBulba

    TarasBulba New Member

    Joined:
    24 Feb 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Не помогло=(. Известно, что использовался самописный обфускатор.
     
    #3 TarasBulba, 12 Mar 2011
  4. fluffylion

    fluffylion Member

    Joined:
    22 Feb 2010
    Messages:
    55
    Likes Received:
    10
    Reputations:
    0
    DisSharp + знание MSIL
     
    #4 fluffylion, 12 Mar 2011
  5. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Жертву в студию
     
    #5 s0l_ir0n, 12 Mar 2011
  6. TarasBulba

    TarasBulba New Member

    Joined:
    24 Feb 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Вот она, программа моей мечты.

    Жертва в студии. :D

    Интересует класс SettingsManager, а конкретно ф-ция раскодировки.

    Скорее всего, вот она:
    Code:
    [MethodImpl(MethodImplOptions.NoInlining)]
private string JPUA5YIEO(string)
{
    return null;
}
     
    #6 TarasBulba, 20 Oct 2011
    Last edited: 20 Oct 2011
  7. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    Это походу DotNet Reactor(по крайне мере я в нем такое встречал), сверху был Native .exe?
    -------------------------------
    UPD.
    Да это он, вот unpacker - http://zalil.ru/31903927

     
    #7 seosimf, 20 Oct 2011
    Last edited: 20 Oct 2011
  8. TarasBulba

    TarasBulba New Member

    Joined:
    24 Feb 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Огромное спасибо, друг.
     
    #8 TarasBulba, 20 Oct 2011
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.