Сейчас на форуме: -Sanchez- (+8 невидимых)

 eXeL@B —› Основной форум —› Взлом dotNET программ
<< 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 49 . 50 . >>
Посл.ответ Сообщение

Ранг: 60.6 (постоянный), 20thx
Активность: 0.070
Статус: Участник

 Создано: 30 августа 2010 22:59 · Поправил: s0l
· Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 07 ноября 2013 00:42
· Личное сообщение · #2

Mishar_Hacker пишет:
Покапал я ilprotector последний версии
какая версия



Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 07 ноября 2013 07:49
· Личное сообщение · #3

sendersu
ILProtector v2.0.11



Ранг: 330.4 (мудрец), 334thx
Активность: 0.160.17
Статус: Участник
ILSpector Team

 Создано: 07 ноября 2013 14:56
· Личное сообщение · #4

NetPE - NetPE is a Portable Executable(PE) editor with full Metadata support.
Сайт: http://netpe.codeplex.com
У кого со сборкой проблемы-правильная сборка: http://www.mediafire.com/download/lun6zu9a5cbhv57/NetPE.zip



Ранг: 6.8 (гость), 6thx
Активность: 0.010
Статус: Участник

 Создано: 08 ноября 2013 12:55
· Личное сообщение · #5

А эту ссылку может кто-нибудь обновить? у меня совсем не туда отправляет

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)



Ранг: 6.4 (гость), 2thx
Активность: 0.020
Статус: Участник

 Создано: 08 ноября 2013 22:14 · Поправил: Pastor
· Личное сообщение · #6

что за ошибка при распаковке?

ILProtector Unpacker 1.0 by CodeCracker / SnD



и есть ли мануалы по ручной распаковке .NET?




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 08 ноября 2013 23:18
· Личное сообщение · #7

Pastor пишет:
что за ошибка
"BadImageFormat" что тут не понятного?
Мануалы по ручной распаковке есть, попробуйте гугл, там много всего.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 09 ноября 2013 12:43 · Поправил: sendersu
· Личное сообщение · #8

win32nipuh пишет:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
http://www.sendspace.com/file/a6ceqt

upd2
http://www.sendspace.com/file/cdtkdl



Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 19 ноября 2013 22:04 · Поправил: Jaa
· Личное сообщение · #9

update de4dot 3.0.2
Code:
  1. Updated Agile.NET support
  2. Updated CryptoObfuscator support
  3. Updated Dotfuscator support
  4. Updated .NET Reactor and IntelliLock support
  5. Updated Eazfuscator.NET support
  6. Updated ILProtector support
  7. Updated MaxtoCode support
  8. Updated Rummage support
  9. Updated SmartAssembly support
  10. Classes, fields etc containing east asian characters are normally not renamed anymore
  11. Fixed stack overflow exception which could be thrown when deobfuscating huge methods
  12. Old -> new tokens are printed if -v is used

https://bitbucket.org/0xd4d/de4dot
--> Download <--

| Сообщение посчитали полезным: 4kusNick, tino, uncleua, Flint, Dart Raiden, ZaZa, ajax, DimitarSerg

Ранг: 24.3 (новичок), 65thx
Активность: 0.010
Статус: Участник

 Создано: 22 ноября 2013 11:22
· Личное сообщение · #10

Всем доброго времени суток. Сталкиваюсь с .net впервые, хотелось бы, чтобы подтолкнули в верном направлении. Есть программа, которая запакована в Enigma Protector. Я сдампил её через MegaDumper. распаковалось 20 с лишним файлов, основной файл не запускается. В Reflector во всех методах подобное:

http://i068.radikal.ru/1311/ae/11a59829a04e.png

Куда копать дальше? И как сделать, чтобы сдампленный файл работал нормально?



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

 Создано: 22 ноября 2013 12:09 · Поправил: VodoleY
· Личное сообщение · #11

SHADOW785 enigma_ide.dll положить не забыл? рядом с экзешником. Universal Fixer 1.0 - поробуй дампу сделать..

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

Ранг: 24.3 (новичок), 65thx
Активность: 0.010
Статус: Участник

 Создано: 22 ноября 2013 19:22
· Личное сообщение · #12

VodoleY
Всё сделал. enigma_ide.dll взял из папки с Enigma Protector, кинул в папку с дампом, фикснул при помощи Universal Fixer. Файл по-прежнему не запускается.

Каким образом можно привести методы к нормальному виду, чтобы узнать алгоритм работы?




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

 Создано: 22 ноября 2013 19:59 · Поправил: mysterio
· Личное сообщение · #13

Добавьте в шапку ссылку на de4dot и DotNet Resolver. Да и обновить ее не помешает ;)

-----
Don_t hate the cracker - hate the code.

Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 22 ноября 2013 20:14
· Личное сообщение · #14

SHADOW785
1. Если ты сдампил то не будь уверен что он нормально сдампился
2. Если это Ilen протектор то разбери рядом лежащие DLL
3. Я думаю у тебя вряд ли что получиться пока не кто не нашел решения распаковать новый илен
С Уважением Mishar



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 23 ноября 2013 13:43
· Личное сообщение · #15

Mishar_Hacker
человек четко указал какой у него прот - енигма
P.A. % вероятности что дот нет прога запустится после дампа низкая, такое может обещать разве дедот, но енигма в список его звезд на пагонах не входит.... увы



Ранг: 24.3 (новичок), 65thx
Активность: 0.010
Статус: Участник

 Создано: 23 ноября 2013 14:32
· Личное сообщение · #16

Исходный файл имеет две секции - .enigma1 и .enigma2. Уже сдампленные файлы защищены, по всей видимости, ILProtector'ом (по крайней мере так показал de4dot, когда я попытался им снять обфускацию).
К сожалению, ничего не получилось. Привожу лог работы программы:

Code:
  1. de4dot v3.0.2.3405 Copyright (C) 2011-2013 de4dot@gmail.com
  2. Latest version and source code: https://bitbucket.org/0xd4d/de4dot
  3.  
  4. Detected ILProtector (D:\Dump.exe)
  5. Cleaning D:\Dump.exe
  6.  
  7. ERROR:
  8. ERROR:
  9. ERROR:
  10. ERROR: Hmmmm... something didn't work. Try the latest version.
  11. ERROR: Email me all files / installer: de4dot@gmail.com



При этом, другие файлы, которые защищены ILProtector'ом, но не были запакованы в среду Enigma, деобфусцировались нормально при помощи последней версии de4dot.

На самом деле, мне гораздо важнее получить доступ к MSIL коду для написания кейгена, чем получить рабочий дамп.



Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 23 ноября 2013 14:35
· Личное сообщение · #17

sendersu
Я был прав!




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 23 ноября 2013 18:36
· Личное сообщение · #18

SHADOW785
Отправьте багрепорт автору. Он сейчас очнулся и вроде как снова принимает багрепорты.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Ранг: 81.6 (постоянный), 102thx
Активность: 0.060.02
Статус: Участник

 Создано: 24 ноября 2013 00:42
· Личное сообщение · #19

de4dot 3.0.3
Code:
  1. bool[]/char[] access instructions are now restored when devirtualizing CSVM code
  2. Updated Eazfuscator.NET version detection code

https://bitbucket.org/0xd4d/de4dot/downloads/de4dot-3.0.3.zip

| Сообщение посчитали полезным: DimitarSerg, -Sanchez-, igorca

Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 25 ноября 2013 15:03
· Личное сообщение · #20

деконфузер 1.1
http://www70.zippyshare.com/v/79986213/file.html

| Сообщение посчитали полезным: DimitarSerg, 4kusNick, igorca

Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

 Создано: 25 ноября 2013 16:54
· Личное сообщение · #21

Есть таргет CloudBerry S3 Explorer PRO, накрыт obfuscar, обфускация методов простая, но вот есть одна изюминка - все строки зашифрованы ксором и вынесены в один массив, обращение к строкам идет через индексы элементов в этом массиве. Как победить?



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 25 ноября 2013 19:43
· Личное сообщение · #22

drone пишет:
накрыт obfuscar,
ет что за прот такой
drone пишет:
все строки зашифрованы ксором и вынесены в один массив
много протов так делает




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 25 ноября 2013 22:25
· Личное сообщение · #23

sendersu пишет:
ет что за прот такой
Простенький, опенсорс: http://obfuscar.codeplex.com/

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: sendersu

Ранг: 36.1 (посетитель), 11thx
Активность: 0.020
Статус: Участник

 Создано: 29 ноября 2013 13:41
· Личное сообщение · #24

drone пишет:
Есть таргет CloudBerry S3 Explorer PRO, накрыт obfuscar, обфускация методов простая, но вот есть одна изюминка - все строки зашифрованы ксором и вынесены в один массив, обращение к строкам идет через индексы элементов в этом массиве. Как победить?

Если индекс строки не обфусцирован, восстановить blob strings. и пропатчить инструкции.




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 03 декабря 2013 03:35
· Личное сообщение · #25

Обновился iMPROVE .NET Deobfuscator до 0.1.8: --> Link <--
PLEASE UPDATE TO v0.1.8 IT'S A GOOD UPDATE WITH TESTED DEOBFUSCATORS. Old versions of this deobfuscator is bad and dirty!


-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 16 декабря 2013 22:28
· Личное сообщение · #26

update RedGate Reflector 8.3

| Сообщение посчитали полезным: sendersu, Artem_N

Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 30 декабря 2013 02:16 · Поправил: sendersu
· Личное сообщение · #27

4kusNick пишет:
Обновился iMPROVE .NET Deobfuscator до

и еще раз

http://prntscr.com/2ez2de

Red Gate .NET Reflector v8.3.0.95.zip с кг
http://rghost.net/51196934

| Сообщение посчитали полезным: nick8606

Ранг: 81.6 (постоянный), 102thx
Активность: 0.060.02
Статус: Участник

 Создано: 05 января 2014 22:20 · Поправил: Dart Raiden
· Личное сообщение · #28

Reflexil 1.7
Code:
  1. news:
  2. - Module attributes support.
  3.  
  4. upgrades:
  5. - Mono.Cecil update.
  6. - de4Dot 3.0.3 update.
  7.  
  8. bugfixes:
  9. - Using "Replace All With Code" feature was unable to resolve the working
  10. assembly in some cases, preventing some advanced alterations to the
  11. source code.
  12. - Fixed injection of nested types.
  13. - Properly handle module characteristics.

--> Link <--

| Сообщение посчитали полезным: nick8606

Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 января 2014 09:26
· Личное сообщение · #29

nick8606 пишет:
SAE просто не релизился

--> Link <--
1.15. Последний дедот в комплекте.

Файл удалили с файлообменника. Можно перезалить?




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

 Создано: 10 января 2014 12:54
· Личное сообщение · #30

А что в шапке рефлектор 7? восьмой не стабилен пока?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 11 января 2014 00:56
· Личное сообщение · #31

Isaev
скорее обновить шапку некому )


<< 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 49 . 50 . >>
 eXeL@B —› Основной форум —› Взлом dotNET программ
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати