Patching szoftver, Tálalás

Mi vagyok én? És az a tény, hogy ez a termék is védi ezt a futófelület (mint pl VIP). Határozzuk meg a védő nem jelent problémát, hiszen már régóta, sok különböző programok, amelyek segíthetnek ebben az esetben: PeID, DotNet Id ProtectionID stb Ennek megfelelően, ha elemezzük a futtatható fájlt ProtectionID, akkor azonnal megjeleníti a következő:

Azonnal nyissa meg a fájlt a reflektor nem fog működni, mert:

.NET Reactor épít a natív kód fal között lehetséges a hackerek és a .NET-szerelvények előállításával egy fájl, amely nem értelmezhető közvetlenül CIL. Mivel a CIL a szerelvény kibocsátott intakt csak futási időben, vagy a tervezési idő (olyan formában, amelyben a forrás teljesen megközelíthetetlen), nincs eszköz képes decompiling .NET Reactor védett szerelvények.

A probléma megoldódott egészen egyszerűen:
1. A program futtatása.
2. letöltése bármely .NET-dömper (ha nem kívánja használni a hibakereső ásni a folyamat memória).






3. Dump memória folyamat.
4. ...
5. PROFIT!

De megnyitása után a kapott fájlt egy reflektor látni fogjuk „üres” módszerek a legérdekesebb hely:

Annak érdekében, hogy ne ásni a funkciók (Én egy szörnyű dőzsölés), mi pedig még egy hasznos eszköz CodeRipper'a - Reactor Decryptor. Ennek megfelelően, a program nyitott benne, deobfustsiruem alkalmazás, és csak akkor dolgozza fel Fixer fejlécet. Az eredményül kapott fájl könnyen lehet nyitni a reflektor, és mi érdekli, hogy az eljárás kódot.

Csak az a baj - vonalak olvashatatlanok. De ez nem probléma, csak nyissa meg a fájlt egyszerű szerelés Explorer, menj a fontos eljárás és a beépített deobfuskator. előttünk
keresendő szöveget: