.NET реверсинг

Discussion in 'Реверсинг' started by procedure, 12 Dec 2008.

  1. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    528
    Likes Received:
    256
    Reputations:
    46
    Решил сюда накидать ссылок на материал по сабажу. Мот кому интересно будет.

    [Info]

    Сборник статей [engl] .NET
    Дизассемблирование C# программ от A до Z
    Реверсинг .Net Framework приложений и компонентов (часть 1)
    Реверсинг .Net Framework приложений и компонентов (часть 2)
    Реверсинг .Net Framework приложений и компонентов (часть 3)
    О платформе .Net
    MSIL Disassembler (Ildasm.exe)
    Разъяснение промежуточного языка Microsoft (Microsoft Intermediate Language). Часть 1 – Введение
    Разъяснение промежуточного языка Microsoft (Microsoft Intermediate Language). Часть 2 – Краткое описание .NET приложения
    Разъяснение промежуточного языка Microsoft (Microsoft Intermediate Language). Часть 3 – Отладка

    Ну и в придачу, лучшая книга по MSIL только жаль на английском.
    Inside Microsoft .NET IL Assembler.chm


    [Protection]
    Защита .NET кода методами обфускации
    [Tools]

    [Decompilers/Disassemblers]
    1.DisSharp Decompiler
    http://netdecompiler.com
    2..NET Reflector
    http://www.red-gate.com/products/reflector/
    3.Salamander .NET decompiler
    http://www.remotesoft.com/salamander/
    4. ildasm входит в состав .net framework
    5.Spices.Net Decompiler
    http://www.9rays.net/products/Spices.Decompiler/
    6.PEBrowse Professional Windows Disassembler
    http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
    7.IDA

    [Unpacking .net]
    1..NET Generic Unpacker
    http://ntcore.com/netunpack.php
    2.The Xenocode Solution
    http://portal.b-at-s.info/download.php?view.45
    3. Kurapica DotNET Dumper
    http://portal.b-at-s.info/download.php?view.36

    [Deobfuscation]
    1.dotNET DeObfuscator
    http://portal.b-at-s.info/download.php?view.38
    2.DotFuckScator
    http://portal.b-at-s.info/download.php?view.48
    3.DeSmart
    http://portal.b-at-s.info/download.php?view.50

    [Other]
    http://cracklab.ru/download.php?action=list&n=NjA=
    http://reversengineering.wordpress.com/category/tools/net/
    http://www.smidgeonsoft.prohosting.com/pebrowse-pro-interactive-debugger.html

    Xenocode Fox 2006 Professional:
    - не буду выделять множество функций программы, выделю только одну, - эта программа умеет из exe файла снимать сорцы и экспортировать проект в VS.
    http://rs9.rapidshare.com/files/7817151/Fox_104.zip
     
    #1 procedure, 12 Dec 2008
    Last edited by a moderator: 21 Mar 2009
    3 people like this.
  2. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,061
    Likes Received:
    1,067
    Reputations:
    80
    Самый лучший декомпилятор clr(на мой взгляд). Поддерживает перевод кода из clr в C#,VC++, Delphi, Visual Bascic, Chrome. Также в нем встроен IL-дизассемблер
     
  3. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    395
    Reputations:
    297
    Сабж дополнен (первый пост), разбит на 2 части.
    теоретическая часть и практическая [tools].
    procedure и 2all буду благодарна если тема не умрет и будет дополняться новой инфой. Внимания больше стоит уделять обфускации/деобфускации, распаковке .net приложений. что появляется нового по сабжу (из мануалов или из утилит)- постите здесь.

    Тут у меня планы по изменении структуры всей темы инструментарий [которая у нас тут закрепленная], а если быть точнее приведения ее в нормальный вид..NET реверсинг думаю станет подтемой, а в инструментарии будет на нее ссылка. Делаться это все будет в целях структурирования информации и облегчения поиска по разделу.
     
    #3 0x0c0de, 19 Dec 2008
    Last edited: 19 Dec 2008
  4. ZUNAMI

    ZUNAMI Member

    Joined:
    17 Sep 2007
    Messages:
    20
    Likes Received:
    5
    Reputations:
    0
    [​IMG]

    Q. what is seeker?
    A. seeker is a source code auditing tool capable of locating and finding bugs in any source code provided you have the right scanstring. seeker is developed in c# and utilizes the .NET framework.

    download: http://devsun.info/projects/dbc/release.rar

    or

    http://depositfiles.com/files/dbmarz61d
     
  5. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    528
    Likes Received:
    256
    Reputations:
    46
    Обновил, добавил раздел Protection и некоторые материалы.
     
    #5 procedure, 20 Dec 2008
    Last edited: 20 Dec 2008
    1 person likes this.
  6. NetSter

    NetSter Moderator

    Joined:
    30 Jul 2007
    Messages:
    808
    Likes Received:
    412
    Reputations:
    62
    _________________________
  7. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    143
    Reputations:
    18
    Themida + .Net module

    Перезаливка:
    http://195.50.0.139/giac/docs/pdf/2-2006/s05-2-2006.pdf
    з.ы. нашел в гугле по запросу "s05-2-2006.pdf"
     
    #7 s0l_ir0n, 31 Mar 2010
    Last edited: 31 Mar 2010
    2 people like this.
  8. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    6
    Likes Received:
    18
    Reputations:
    0
    Red Gate's .NET Reflector v6.1.0.11
    2010-02-24

    Changelog
    This release fixes several problems that were present in the 6.0 release:
    Download
    Standalone:
     
  9. SeriousBeige

    SeriousBeige New Member

    Joined:
    2 Sep 2010
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    SimpleAssemblyExplorer all in one tool

    Замечательный tool!
    Есть
    Deobfuscator
    PE verify
    Strong name altering

    и более..

    Deobfuscator-[​IMG]

    have fun :)
     
    #9 SeriousBeige, 7 Sep 2010
    Last edited: 7 Sep 2010
    1 person likes this.
Loading...