No puedo decompilar ni editar los dll con .net reflector error rva adress

Iniciado por osterck, 10 Diciembre 2015, 02:38 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

osterck

10 Diciembre 2015, 02:38 AM Ultima modificación: 13 Diciembre 2015, 03:06 AM por osterck
Tengo una duda
como hago para editar estos dll si no puedo abrirlos con net reflector, y no puedo quitar el strong name con reflexil

me muestra estos errores



habra una forma de editarlo?

les dejo los archivos por si alguien me quiera ayudar :)
http://vk.com/doc267645104_437111871

gracias de antemano :)

ThunderCls

#1
12 Diciembre 2015, 03:25 AM
Al menos sube las dll para el que quiera echarle un ojo, con lo que muestras no se puede decir mucho al respecto
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

osterck

#2
13 Diciembre 2015, 03:06 AM Ultima modificación: 13 Diciembre 2015, 03:17 AM por osterck
Cita de: [ Thunder | CLS ] en 12 Diciembre 2015, 03:25 AM
Al menos sube las dll para el que quiera echarle un ojo, con lo que muestras no se puede decir mucho al respecto

ya los subi haber si alguien me ayuda que ya intente varias formas de quitar una firma y no pude :(

ThunderCls

#3
13 Diciembre 2015, 05:57 AM
El link tira esto:
This document is available only to its owner.
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

osterck

#4
17 Diciembre 2015, 01:35 AM
Cita de: [ Thunder | CLS ] en 13 Diciembre 2015, 05:57 AM
El link tira esto:
This document is available only to its owner.

Ya lo arrele, disculpa por contestar ahorita, haber si me puedes ayuda a poderlo editar :)

MCKSys Argentina

#5
17 Diciembre 2015, 02:32 AM
Hola!

Por lo que he mirado, no podrás abrirlo fácilmente con reflector. Quizás si dumpeas el módulo mientras esté corriendo; pero como está ahora, no podrás.

Si miras los valores que tienen los campos de .NET (con CFF Explorer, por ej.) verás que están todos mal y que falta info.

Es probable que el programa use un packer híbrido (mitad "normal" y mitad para .NET), o bien un packer que arregle esos valores antes de que los procese la VM de .NET.

Saludos!

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

osterck

#6
18 Diciembre 2015, 22:53 PM
Cita de: MCKSys Argentina en 17 Diciembre 2015, 02:32 AM
Hola!

Por lo que he mirado, no podrás abrirlo fácilmente con reflector. Quizás si dumpeas el módulo mientras esté corriendo; pero como está ahora, no podrás.

Si miras los valores que tienen los campos de .NET (con CFF Explorer, por ej.) verás que están todos mal y que falta info.

Es probable que el programa use un packer híbrido (mitad "normal" y mitad para .NET), o bien un packer que arregle esos valores antes de que los procese la VM de .NET.

Saludos!




gracias, entonces definitivamente no se les puede hacer nada :/, tengo otras dudas pero abrire otro tema ya que no es sobre esto gracias :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario