Ребята, кто-нибудь знает прогу трайсер для net приложения, чтобы в логе увидеть вызовы функций с ее параметрами ?
Одна прога, которая написана на языке C#. Хочется записать последовательность вызовов функций с их параметрами во время запуска для облегчения дальнейшего изучения ее кода.
Декомпилятор по вкусу: https://www.google.ru/search?q=c#+decompiler Монитор API вызовов: http://www.rohitab.com/apimonitor
Вот подобное нужно для net проги, мне сами api вызовы то отслеживать не нужно, нужно именно функции проги в лог ловить.
Декомпилирую в dnspy, но этот отладчик-декомпилятор не поддерживает трассировку. Я могу в нем только бряки ставить на интересные мне функции и смотреть их параметры, когда там прога тормозиться, а хотелось что-то типа как dotpeek делает, он запускает и потом лог выдает вызовов проги, только он не записывает в лог значения параметров.
И так, есть файл, это сингл миссия китайского мододела (Не суть, от себя он туда не че добавить не мог, все дефолтное) https://yadi.sk/d/GZDJcxp93TUu3M В начале фала сигнатура 1F 8B 08 00 00 00 00 00 00 00 говорящая о том что это просто архив. Распаковать проблем не составит. На входе небольшой файлик. Который по своей сути виртуальная ФС, причем походу досовская (Нет не досовская, там простая структура), на которой уже находятся нужные мне файлы... Вопрос.. как мне их забрать?
Ааа.. Привет мой добрый друг. Неа, на самом деле анпак пишется на коленки за пять минут. На выходе пачка файлов , каждый в своем бинарном формате. Практически все файлы в кастомных форматах, используемых движком игры или редактора. Есть чисто текстовые, аудио, графика и т.п. Текстовые легко вскрываются Notepad++ и уже можно пробовать переводить тексты на наш родной. Так же можно проверить файлы на наличие пустующих квартир, для подселения сигнатур. Проблема может возникнуть только при упаковки. Нужно больше проанализировать .ssm для создание годного пакера. Но это все херня на самом деле. Хотелось бы услышать универсальное решение, как это делают злые дядьки через folder. Но гуру реверса видать сюда заходят редко. Я знаю, что ты сам тянешься ко всей этой еболе, постоянно повышая свой уровень. + тусишь на других ресурсах, так что можешь попробовать там поднять этот вопрос, если я найду рецепт раньше то обязательно поделюсь. У меня уже рили от изучения ассемблера башня кипит Но тема збс. Корочь механизм примерно такой, берется стандартный каталог folder меняется пару байт и добавляется расширение имени \загрузчик это всё игнорирует и читает как папку\каталог. Дальше там куча мер по безопасности, ибо там на выходе получаем подкаталоги с картой ссылок и архивы.. вобчем это отдельная история, и тот есче пиздец. Меня интересует именно посмотреть наглядно на манипуляции с folder. зы. можно в лс даже есличе.. может сюда заглянет каконить верховный когданить, получим ещё одно мнение\рецепт.
Ёпт, я тоже далеко не про Скажу больше, ты сам видишь, что, я, собственно с болтанки не вылазию, ну потому что, по большому счету остальное мне нахер тут не интересно. Не, вру, еще норм новости пацаны нет нет постят. И у линуксодов интересное есть что почитать. Ибо я там дуб. В остальном, местное население попсовое, следует веению моды. Мне же интересны нижние слои иерархии\абстракции, они самые топовые.. но тут их мало кто обсуждает к сожалению. А на хабре народец высокомерный ИМХО конечно.
Нужно отцепить программу от работы с ключом активации. Подскажите к кому обратиться,готов заплатить деньги.Все подробности пришлю в личные.Если меня не будет на форуме пишите сюда [email protected].Вообще нужен специалист в этой области у нас периодически подобные задачи встают.
Советую Вам зарегистрироваться https://exelab.ru/f/ -здесь и написать в теме поиска специалистов или в теме запроса на взлом программ.Если хотите,то можете написать мне в личку ссылку,откуда можно скачать эту программу,я гляну,когда буду свободен.
глянь в торону http://kaitai.io/ - весьма упростит процесс разбора файла. автор тулзы есть на хабре и в статьях про утилитку отвечал в комментах. примеры там более чем подробные ещё весьма удобно ковыряться в ресурсах когда уже подразберёшь формат с помощью QuickBMS, брать тут - http://zenhax.com/viewforum.php?f=22 на форме найдёшь обсуждения, там же и помощи с написанием скриптов можно попросить. далее ещё можно сходить на форум https://www.extractor.ru/ там тоже всякое вытаскивают. ну ещё на зоге сейчас скопление активных переводчиков - https://forum.zoneofgames.ru/ думаю, что при верно заданных вопросах подскажут куда копать далее. как вариант можно к ромхакерам сунуться - там подобные задачи часто встречаются
глянул бегло - твой случай достаточно типовой. тоже большой пак с указателями на ресурсы, ничего экстраординарного особо. выше почти всё расписал. почитай форумы и попробуй поискать на хабре про kaitai статью - пригодится.
Приветствую. Есть файл с расширением .so для Linux. Нужно его немного пропатчить. Изучал через IDA, нашел вызовы интересующих функций, но нет таких глубоких знаний, чтобы ее отредактировать. Может кто-то оказать оплачиваемую консультацию?
