Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Rekomendowane odpowiedzi

HeXo Budowniczy

HeXo

Opublikowano
Budowniczy

HeXo

Opublikowano (edytowane)

1312728669-U368380.jpg

 

Rozpakowałem to UniExtract i takie coś mi wyskoczyły pliki . Nie mogę ich edytować i nie wiem czym a ten dokument jest chyba zakodowany ?

proszę pomóżcie muszę rozpakować jakoś ten exe .

 

dodam że jak wchodzę przez decompilator :

 

beznazwy18.jpg

 

bezna2zwy1.jpg

 

wszystko widzę i wiem co edytować itp tylko nie wiem jak to edytować ;/

prosze o pomoc

Edytowane przez HeXo

1323717436-U247153.gif

MayWay Uczeń

MayWay

Opublikowano
Uczeń

MayWay

Opublikowano (edytowane)

Do zabawy z aplikacją .NET potrzebujesz kilku narzędzi:

 

1. Analiza struktury programu: "Reflector" - http://reflector.red-gate.com/Download.aspx

2. Debugger: wtyczka “Deblector” do Reflectora - http://deblector.codeplex.com/

3. Disassembler : "MSIL Disassembler".

4. Jakiś HexEdytor do modyfikowania kodu programu np.: "WinHex".

5. Tutoriale

 

 

Powodzenia

Edytowane przez MayWay
2
HeXo Budowniczy

HeXo

Opublikowano
Budowniczy

HeXo

  • Autor
Opublikowano

Teraz mi podaj jakies kursy ;D

co do punktu nr

2 to : Nie wiem jak to zrobić

3 to : Nie mam tego w win 7 .

4 to : mam

5 to : Proszę podaj jakieś bo nie wiem

1323717436-U247153.gif

MayWay Uczeń

MayWay

Opublikowano
Uczeń

MayWay

Opublikowano

Nie lubię kodu dotNET i kiedy mogę to omijam go szerokim łukiem. Brak w nim poezji :)

 

Ale do rzeczy !!!

Jeżeli chodzi o disassembler to potrzebujesz go, aby zobaczyc kolejne bajty. Skorzystaj z disassemblera Ildasm.

Tutaj masz linka: ILDasm.v2.0 / Virus raport

Ładujesz do Ildasm swoje exe i robisz zrzut zdeasemblowanego kodu do pliku textowego File--->dump. Otwierasz zdisasemblowany plik w jakimś text edytorze i zastanawiasz się co z tym dalej zrobić.

Tak wygląda fragment kodu twojej aplikacji w VB Decompiler:

 

loc_4588BD: ldstr "Verteidigungs-Punkte erhälst du, indem du die Aktion *Beten* durchführst."

loc_4588C2: ldc.i4.0

loc_4588C3: ldnull

loc_4588C4: call MsgBox

loc_4588C9: pop

loc_4588CA: ret

 

Ten sam fragment kodu pochodzący z zrzutu zrobionego w Ildasm:

 

IL_0000: /* 72 | (70)000AE5 */ ldstr bytearray ...

IL_0005: /* 16 | */ ldc.i4.0

IL_0006: /* 14 | */ ldnull

IL_0007: /* 28 | (0A)000088 */ call valuetype ...

IL_000c: /* 26 | */ pop

IL_000d: /* 2A | */ ret

 

Różnica jest taka,że możesz zobaczyć kolejne, aktualne bajty dzięki którym zlokalizujesz miejsce, którego szukasz w celu znanym tylko tobie.

Pamietaj, że zmianę w kodzie zrobisz w swoim ulubionym HexEdytorze. Jak widzisz te opkody różnią się trochę od tych do których jesteśmy przyzwyczajeni.

Aby się w tym połapać proponuję poniższą tablice Ilkodów.

Tutaj masz linka:OpCode Table/Virus raport

 

Deblector jest debuggerem i disassemblerem jednocześnie. Możesz w nim śledzić działanie aplikacji. Nie jest to IDA, ale lepsze to niż nic. Żeby go zamontować otwierasz Reflector i wybierasz z jego menu View --> Add-Ins...--> Add z folderu, w którym rozpakowałeś "Deblector" ładujesz plik "DeblectorAddIn.dll". Jak wszystko poszło po mojej myśli to w zakładce menu "Tools" powinno pojawić się nowe narzędzie "Deblector".

Tu masz linka jak tego używać: How to use Deblector

 

Tutoriale:

 

* Reversing aplikacji .NET

 

 

P.S.

Moj OS to XP.

1
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...