Необходимо произвести реверсинг ДЛЛ в исходный код C++/C#

Тема в разделе "WASM.PROJECTS", создана пользователем PiterPenn, 22 дек 2018.

  1. PiterPenn

    PiterPenn New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2018
    Сообщения:
    2
    Необходимо произвести реверсинг ДЛЛ в исходный код C++/C#, кто может отпишите в PM
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    классный заказ... походу мистер заказчик не понимает разницы между нативом и дотнетом... если это длл на дотнет, то это работы на пол дня, если канеш длл не на эфшарпе написана, тогда декомпилированный код будет очень странно выглядить в виде сишарпа... если это длл на плюсах, то у заказщика не хватит денег, чтобы кто-то согласился это делать...
     
  3. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    дллька наверно для чего-то нужна, т.е. известно какие функции нужны, т.е. известно сколько их там? Или есть некий волшебный файл, который что-то делает, и люди хотят source code подобного чуда?

    Скажу иначе. Молоко превращается только в простоквашу, а не наоборот. Что бы получить молоко, нужно вырастить корову, затем сводить ее на поле, а потом подоить.

    PiterPenn, какую вилку по срокам и по качеству вы представляете себе? Какую вилку по сумме? И что за длл(они ведь внутри такие разные). Вы странно ставите задачу. Вы буквально написали следующее: "Вот вам объем работы от 0 до бесконечность, кто справиться отпишитесь." .
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Там есчо наверно слой не паблик пакера/вм. Иначе бы такой вопрос не встал. Восстанавливать логику работы вм занимает очень много времени.

    Учитывая отсутствие тз, можно покрыть с некоторой вероятностью код апп и пересобрать его. Затем та часть, которая выделена(большой процент кода будет утерян из за проблем с указателями) может быть транслирована в си. Но после сборки это будет неработоспособно.

    Это обычная проблема покрытия кода. Если модуль не имеет CFG-таблиц, то указатели нужно восстанавливать вручную. А это большая работа. Если тс думает что можно кликнуть кнопку в софте и всё получится - то облом полный.
     
    Последнее редактирование: 22 дек 2018
  5. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Последнее время замечаю такое постоянно. Не знаю, с чем связано. Пишет человек вида "ошибка в коде на Си..", и присылает сорцы Шарпа, недоумевая: разве Си# и Си - не одно и тоже?

    Rel, а вы не помните, на дамаге был сервис от некоего Krazz, который умел декомпилировать малвару? Он еще дллки спая выкладывал.
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    не, я никогда не сидел на дамаге... дотнет декомпиляцию можно автоматизировать через всякие NRefactory и другие либы, если канеш обфускация не имеет места быть, тогда можно через de4dot ее снять, но не факт, что сработает как надо...

    по поводу плюсов, было несколько проектов разной степень гуаности:
    https://derevenets.com/
    https://retdec.com/
    http://boomerang.sourceforge.net/
    но автоматизировать это на достаточно высоком уровне вряд ли удасться...
     
    M0rg0t нравится это.
  7. PiterPenn

    PiterPenn New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2018
    Сообщения:
    2
    DLL согласно анализатору реализована на:
    Microsoft Visual C++ ~v.7.10 --> or MASM 5.12
    Протекторов или прочего нет, возможно ли полное восстановление исходников?

    кто готов взяться скидывать свои контакты

    Спасибо
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.242
    нет...
     
  9. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    684
    Какой размер длл ? восстановить нужно одну функцию или весь функционал, что длл делает математика, графика, или что-то еще ? Слишком мало информации, так же озвучить нужно стоимость вопроса
     
  10. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    вангую, что там какая-то гуаномалварь.
     
    Rel нравится это.