Ich hab easysurfer mit diesem Forumbeitrag mal betraut da ich Probleme hatte die Assembly zu defuscaten. Mittlerweile weiß ich auch warum. De4dot benötigt zum defuscaten die "AgileDotNetRT.dll" Bibliothek, die ich jedoch nie mit ins de4dot Verzeichnis kopiert habe (bin zu faul jedes mal den ganzen Pfad zur Assembly einzugeben, deshalb kopiere ich diese immer ins de4dot Verzeichnis).
Ich verwende immer IDA Pro um die Assembly zu patchen. Das heißt die DLL wird nicht neu kompeliert sonder nur bestehende Anweisungen angepasst. .Net erstellter Code wird in der Assembly in MSIL Anweisungen gespeichert. Diesen kann man dann mit einem Hex Editor nachträglich modifizieren.
Dazu verwendet man entweder reflexil (addon). Oder aber einen hex editor und/oder IDA pro.Quote:
1. Why habt ihr nicht gleich ma wireshark angesmissen und eventuell was an der hosts datei verändert?
2.@easysurfer: wie hastes geschafft zu decompilen, dass man es recompilen kann? Das ging bei mir bis jetzt noch nie....
Ich verwende immer IDA Pro um die Assembly zu patchen. Das heißt die DLL wird nicht neu kompeliert sonder nur bestehende Anweisungen angepasst. .Net erstellter Code wird in der Assembly in MSIL Anweisungen gespeichert. Diesen kann man dann mit einem Hex Editor nachträglich modifizieren.