HJ
а как нативные проги реверсят по-твоему?
Size: a a a
2020 June 11
HJ
только читая дизасм
D
Это легче, чем IL
D
В любом случае, анти-школьник, конечно если захотеть, ты можешь убрать это спокойно.
D
Просто убери обработчик исключений и увидишь результат)
HJ
Это легче, чем IL
ну не скажи
2020 June 12
VI
только читая дизасм
и Hex-Rays ^_^
Dv
IL очень просто читать так-то
Dv
Разница между чтением IL и обычного асма в том, что в IL намного меньше кода, и отлично сразу видны все абстракции — классы, структуры, названия полей и пр; даже если не прибегать к декомпиляции.
HJ
IL очень просто читать так-то
+
Dv
Но если программа обфусцирована, то, конечно, часть преимуществ нивелируется :)
Dv
Хотя некоторые обфускаторы очень просто победить прям голыми руками.
Dv
Например, я видал вариант защиты, в котором байты настоящей сборки зашифрованы, и в IL-коде на диске видно только сложный алгоритм расшифровки, вроде с какой-то примитивной виртуальной машиной даже.
Dv
Но, если загрузить сборку и чуток подождать в рантайме, то видно, как она всё расшифровывает и эмитит динамическую сборку с реальным кодом. Которую, разумеется, можно задампить как два байта переслать.
HJ
Например, я видал вариант защиты, в котором байты настоящей сборки зашифрованы, и в IL-коде на диске видно только сложный алгоритм расшифровки, вроде с какой-то примитивной виртуальной машиной даже.
Ну а это ппц
HJ
Но, если загрузить сборку и чуток подождать в рантайме, то видно, как она всё расшифровывает и эмитит динамическую сборку с реальным кодом. Которую, разумеется, можно задампить как два байта переслать.
А, она в рантайме дешифрует чтоль
Dv
Подождать полной расшифровки и снять дамп исполняемого кода — это вообще одна из древних методик реверсинга; я не ожидал, что она в современном мире может сработать :)
Dv
Но факт такой был.
HJ
Подождать полной расшифровки и снять дамп исполняемого кода — это вообще одна из древних методик реверсинга; я не ожидал, что она в современном мире может сработать :)
Тем не менее, сработало)
HJ
Почему-то я не удивлен