Сейчас на форуме: -Sanchez- (+7 невидимых)

 eXeL@B —› Основной форум —› Взлом dotNET программ
<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 49 . 50 . >>
Посл.ответ Сообщение

Ранг: 60.6 (постоянный), 20thx
Активность: 0.070
Статус: Участник

 Создано: 30 августа 2010 22:59 · Поправил: s0l
· Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]



Ранг: 24.3 (новичок), 65thx
Активность: 0.010
Статус: Участник

 Создано: 16 июня 2016 14:10
· Личное сообщение · #2

supaplex
Вот тебе распакованный - https://www.sendspace.com/file/n02xq7

| Сообщение посчитали полезным: supaplex

Ранг: 3.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 16 июня 2016 14:53
· Личное сообщение · #3

SHADOW785
Спасибо, но, тем не менее хочу разобраться для себя до конца, как методы восстановить. Хотя бы общий принцип.
Тела методов и ресурсов, вижу что хранятся отдельно. Нужно вдумчиво трассить. вопрос - чем удобнее оригинальный файл погонять, под каким отладчиком?



Ранг: 24.3 (новичок), 65thx
Активность: 0.010
Статус: Участник

 Создано: 16 июня 2016 17:14
· Личное сообщение · #4

supaplex
Лично я предпочитаю dnSpy.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 16 июня 2016 19:18
· Личное сообщение · #5

SHADOW785 статью какую или тутор замутил бы, пусть учатся хоть

-----
[nice coder and reverser]

| Сообщение посчитали полезным: 4kusNick

Ранг: 3.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 17 июня 2016 00:49 · Поправил: supaplex
· Личное сообщение · #6

SHADOW785
Ссылка на твой мод мертвая уже....
Собрал свежий дедот с гита - не берет вообще.
v3.1.41592.3405 by IvancitoOz - тоже не берет



Ранг: 57.0 (постоянный), 10thx
Активность: 0.050.08
Статус: Участник

 Создано: 23 июня 2016 19:41
· Личное сообщение · #7

есть ли прога\плагин для поиска отличий в сборках? чтобы было возможно листать изменения, по типу CmpDisasm. находил плагини для рефлектора, но они показывают отличия в сборках выбранного метода, а если методов в сборке несколько сотен, то проблематично пролистывать их все.



Ранг: 105.6 (ветеран), 69thx
Активность: 0.060
Статус: Участник

 Создано: 23 июня 2016 21:50
· Личное сообщение · #8

Почитай тему. Где-то были ссылки на Assembly Comparer.

| Сообщение посчитали полезным: zds

Ранг: 13.1 (новичок), 18thx
Активность: 0.020
Статус: Участник

 Создано: 23 июня 2016 23:26
· Личное сообщение · #9

zds
Girish Jain's Assembly Comparer

| Сообщение посчитали полезным: zds

Ранг: 330.4 (мудрец), 334thx
Активность: 0.160.17
Статус: Участник
ILSpector Team

 Создано: 24 июня 2016 10:22 · Поправил: Medsft
· Личное сообщение · #10

Кстати NET-Comparer встроен в ILSpector
http://prntscr.com/bkcskr

| Сообщение посчитали полезным: zNob, zds, 4kusNick, -=AkaBOSS=-

Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 27 июля 2016 20:09
· Личное сообщение · #11

Народ, подскажете пожалуйста чем распаковать confuser v 0.6.0 ?



Ранг: 40.0 (посетитель), 1thx
Активность: 0.050.04
Статус: Участник

 Создано: 30 июля 2016 15:11
· Личное сообщение · #12

Всем привет помогите пжл не удается открыть Assembly-CSharp.dll вот ошибка скрин https://cloud.mail.ru/public/DALV/A52G2jDH1 Пробовал анализаторы для определения чем зашифрован этот файл но они его не анализируют))) Вот сам файл https://cloud.mail.ru/public/Hcit/yQd1aYQAr Заранее прошу прощения если не там написал пост и спасибо за ответ



Ранг: 105.6 (ветеран), 69thx
Активность: 0.060
Статус: Участник

 Создано: 30 июля 2016 16:50 · Поправил: JohnyDoe
· Личное сообщение · #13

sss123
Вот этим пошифровано. Что с этим делать вопрос не ко мне. Я с таким не сталкивался.
https://www.assetstore.unity3d.com/en/#!/content/62631

Подозреваю, что можно сдампить из запущенного процесса.

P.S. прежде чем задавать подобные вопросы, стоит заглянуть внутрь файла. И сразу становится понятно что и почему.

| Сообщение посчитали полезным: sss123

Ранг: 11.5 (новичок), 8thx
Активность: 0.010
Статус: Участник

 Создано: 30 июля 2016 17:14 · Поправил: Qbik
· Личное сообщение · #14

Там обычная TEA с ключем 1234 - вот расшифрованный https://www.sendspace.com/file/jo3ayb

| Сообщение посчитали полезным: sss123

Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2016 16:40 · Поправил: marks_killer
· Личное сообщение · #15

Приветствую. Надеюсь здесь мне помогут.
Есть dll, Peid выдает информацию:
Написана на c#, упакована: protector: .NET Reactor(4.8-4.9)[-]

Мне необходимо снять защиту и просмотреть код через net reflector или dotpeek.

Дальше пытался сделать через программу de4dot, но код становится немного кривым и файлы ресурсов не распаковываются.
В общем, уже нет сил бороться с этой dll, может кто на форуме сможет помочь?.

e038_04.08.2016_EXELAB.rU.tgz - Oxide.Ext.Thief.dll



Ранг: 330.4 (мудрец), 334thx
Активность: 0.160.17
Статус: Участник
ILSpector Team

 Создано: 04 августа 2016 17:08
· Личное сообщение · #16

найди тему "SAE не сохраняет файл после .net Reactor " и там смотри youtube



Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 07 августа 2016 20:25
· Личное сообщение · #17

marks_killer


688f_07.08.2016_EXELAB.rU.tgz - Oxide.Ext.Thief-cleaned[PC-RET].rar



Ранг: 81.6 (постоянный), 102thx
Активность: 0.060.02
Статус: Участник

 Создано: 10 августа 2016 22:08 · Поправил: Dart Raiden
· Личное сообщение · #18

Reflexil 2.1

Code:
  1. news:
  2.  
  3.     Replace with NOP in the instructions editor.
  4.     Added copy/paste to instruction editing grid, thanks to Thijs Kroesbergen.
  5.     Added SilverLight 5 compilation profile.
  6.  
  7. upgrades:
  8.  
  9.     Use resolver for system assemblies if NoStdLib is set.
  10.     Add extra registry keys for finding SDK tools (thanks to Sander Cox).
  11.  
  12. bugfixes:
  13.  
  14.     Fix resource mapping mechanism with ILSpy.
  15.     Fix version display with ILSpy.
  16.     Fix API compatibility with ILSpy 2.4 (you will need to use this version)
  17.     Fix cannot select operator methods when editing call/callvirt opcodes.
  18.     Fix import with generic parameters


https://github.com/sailro/Reflexil/releases/tag/v2.1



Ранг: 11.0 (новичок), 1thx
Активность: 0.010
Статус: Участник

 Создано: 11 августа 2016 16:50 · Поправил: jshapen
· Личное сообщение · #19

Есть ли сейчас средство для деобфускации AgileDotNetRT64Pro?

de4dot не берет

https://yadi.sk/d/xE-T5chuu9EBS



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 19 августа 2016 11:33
· Личное сообщение · #20

Не могу определить чем отредактировать программу чтобы форму отредактировать, сделать перевод.
Вроде на net, но ни один редактор ее не берет, только иконки показывает.
Прога микрософтовская, могу ссылку дать.

f1db_19.08.2016_EXELAB.rU.tgz - RDCMan.exe

Добавлено спустя 1 час 37 минут
.NET Reflector открыл наконец то, вопрос чем скомпилировать, или нужно visual c# ставить?



Ранг: 105.6 (ветеран), 69thx
Активность: 0.060
Статус: Участник

 Создано: 19 августа 2016 22:15
· Личное сообщение · #21

Вон там, чуть выше, Reflexil для рефлектора. Им и правь.



Ранг: 18.3 (новичок), 6thx
Активность: 0.030.02
Статус: Участник

 Создано: 24 августа 2016 06:08 · Поправил: Lambda
· Личное сообщение · #22

Здравствуйте! Решил снять Confuser 0.6.0. Нашел видео по ручному анпаку. Проблема возникла на первом же этапе. Олька не хочет загружать файл. Хотя бинарник 32 бита. Подскажите, пожалуйста, в чем дело?

http://fracton.rgho.st/6QjfjC7QX

+ дайте ссылку на de4dot v3.1.41592.3405 by IvancitoOz




Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

 Создано: 24 августа 2016 07:24 · Поправил: -=AkaBOSS=-
· Личное сообщение · #23

Lambda пишет:
Олька не хочет загружать файл
Ошибку какую-то пишет хоть?
Какая-то неправильная олька знач. Всё грузится нормально.
Или имеется в виду что на точке входа не останавливается? Это естественно, так как загрузчик разбирает .Net директорию и до нативного кода дело не доходит, надо переключаться на System Breakpoint.
Или юзать отладчики типа ILSpy/ILSpector

Lambda пишет:
+ дайте ссылку на de4dot v3.1.41592.3405 by IvancitoOz
гитхаб же
и бинарники




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 24 августа 2016 18:59
· Личное сообщение · #24

Не знаю как давно (заметил только сейчас), но dnSpy добрался до версии 3.0.0 beta, последний билд можно чекнуть тут:
https://ci.appveyor.com/project/0xd4d/dnspy/build/artifacts

Судя по коммитам с последнего 2.0.2.0 релиза, было сделано очень дофига всего.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: Hellspawn, Mishar_Hacker, Hugo Chaves, gloom

Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

 Создано: 01 сентября 2016 15:00 · Поправил: gloom
· Личное сообщение · #25

Всем привет, коллеги!
Есть задача перегрузить/заменить метод в oneclick-сборке. Долго маялся с Mono.Cecil, пока безрезультатно.
Появилась мысль переписать метод к чертям, но увы не могу найти инструмент, где это возможно сделать на csharp.
В тех что нашел, есть возможность писать только на msil, что очень удручает. :/
Подскажите дорогу в нужном направлении старому балбесу. ;)
З.Ы. Раньше реверсил в основном x86-код, поэтому испытываю некоторые трудности на новом поприще.
З.Ы.Ы. Распечатал тему, ушел читать... )
P.S. Слона-то я и не заметил, в новом dnSpy появилась такая возможность! Еще раз спасибо, 4kusNick.

-----
once you have tried it, you will never want anything else


Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 01 сентября 2016 22:49 · Поправил: 4kusNick
· Личное сообщение · #26

О, блин!
Ну я слепошарый. Оказывается все новые фичи, что уже есть в бэте (включая редактирование кода прям на шарпах), автор dnSpy уже любезно расписал в readme на гитхабе и даже картинками сопроводил (всем кому интересно что там нового в бэте - рекомендую тоже почитать).

Вот список текстом, дле тех кому лень лезть на гитхаб:
Code:
  1. Open Source (GPLv3) and Free Forever (:TM:)
  2. Assembly Editor
  3. Use C# or Visual Basic to edit any method, property and event
  4. Whole classes can be added to assemblies by adding C# and Visual Basic code
  5. Edit all metadata of types (classes), methods, properties, events, fields
  6. Add, remove, rename any type (class), method, property, event, field
  7. Edit, add, remove .NET resources and save them to disk
  8. The IL editor allows editing method bodies at the IL level: IL instructions, locals, exception handlers
  9. Debugger
  10. Debug any .NET assembly, no source code required
  11. Set breakpoints in any assembly, including framework assemblies, assemblies in the GAC and assemblies existing only in memory
  12. Memory window
  13. Output window
  14. Attach to process
  15. Locals window
  16. raw contents of locals (eg. decrypted byte arrays) can be saved to disk
  17. Call Stack window
  18. Threads window
  19. Modules window
  20. Modules (eg. decrypted in-memory modules) can be saved to disk
  21. Exception Settings
  22. Can debug dynamic assemblies
  23. Debugging CoreCLR assemblies is supported
  24. Decompile to C#, Visual Basic, IL
  25. Themes: blue, dark, light (and high contrast)
  26. Supports smaller screens (eg. laptops)
  27. Line height can be optimized for smaller screens
  28. Blank and non-alphanumeric lines are 75% the normal height
  29. No extra spacing between lines (saves 1 vertical pixel per line)
  30. Menu and toolbar share the same line
  31. Full screen mode (Shift+Alt+Enter) saves some vertical pixels
  32. High DPI support and per-monitor DPI-aware
  33. Translated to several languages
  34. Highly extensible
  35. Write your own extensions and add your own features
  36. All major features are already extensions (assembly editor, debugger, decompiler)
  37. Multiple tabs and tab groups
  38. Your screen is too big? Don't cut it in half, add another vertical tab group and read two classes at once!
  39. The tabs and positions within the text editors are saved when you close dnSpy and restored at startup so you can continue where you left off
  40. Search assemblies
  41. Search for types (classes), methods, properties, events, fields
  42. Search for strings or numbers in code
  43. Assembly analyzer
  44. Find usages of types (classes), methods, properties, events, fields
  45. BAML to XAML decompiler
  46. Fast
  47. Highlighted references, keywords
  48. References under the caret are highlighted to make it easier to see all uses of the reference in the code
  49. Tab, Shift+Tab, Ctrl+Shift+Up, Ctrl+Shift+Down moves to the next or previous reference
  50. Alt+Down and Alt+Up moves to the next or previous definition (type (class), method, property, event, field)
  51. Structure visualizer
  52. Vertical guide lines shown between start and end of code blocks
  53. Different colors are used for different blocks, eg. loop, conditional, method, etc
  54. dnlib is used to read and write assemblies so it can handle obfuscated code (eg. malware) without crashing
  55. Go to commands:
  56. Entry point
  57. Assembly static initialization method (<Module>..cctor)
  58. Any metadata token
  59. Any metadata row
  60. Syntax highlighted tooltips with XML doc comments when hovering over a type (class), method, property, event, field
  61. Methods, properties and events are decompiled in source code order or a custom user-defined order
  62. Source code order means that related methods are usually next to each other, just like the programmer wanted
  63. Background images can be shown in the text editor
  64. Export to project decompiles all selected assemblies and creates a Visual Studio solution
  65. Multiple assemblies can be exported at the same time
  66. Creates a Visual Studio solution (supports VS2005 - VS-latest) and project files
  67. Supports WinForms and WPF classes (creates a code-behind .cs/.vb file and a WinForms .resx / WPF .xaml file)
  68. Converts .NET resources to .resx files
  69. Open from GAC
  70. Command line decompiler
  71. Supports Windows, Linux and Mac
  72. Syntax highlights output to the screen
  73. Scripting with C# REPL
  74. Call public dnSpy methods from scripts
  75. Script the debugger and other extensions
  76. Hex editor
  77. Method tokens and addresses are shown in comments and can be clicked to go to the raw metadata or IL bytes
  78. Metadata editor
  79. Collapse Assembly Explorer nodes command to quickly collapse unused nodes
  80. And more...


gloom
Рад помочь! =)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

Ранг: 11.0 (новичок), 1thx
Активность: 0.010
Статус: Участник

 Создано: 15 сентября 2016 09:04
· Личное сообщение · #27

Чем распаковать?

5422_15.09.2016_EXELAB.rU.tgz - FTZFlow.zip



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 16 сентября 2016 09:34
· Личное сообщение · #28

Подскажите где скачать или закиньте dnSpy 2.0 beta под win xp. Заранее спасибо!




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

 Создано: 16 сентября 2016 11:19 · Поправил: mysterio
· Личное сообщение · #29

othy
Вот здесь вроде есть.


SReg
Да, только скорость не ахти была - 60 кб/с, что странно. Хотя если учесть что все бралось от китайцев наших меньших - то это все объясняет.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: bizdon, othy

Ранг: 315.1 (мудрец), 631thx
Активность: 0.30.33
Статус: Модератор
CrackLab

 Создано: 16 сентября 2016 18:54 · Поправил: SReg
· Личное сообщение · #30

othy
залил на облако dnSpy 2.0.0.0-beta

mysterio А вы пробовали скачать по вашей ссылке?

| Сообщение посчитали полезным: othy

Ранг: 330.4 (мудрец), 334thx
Активность: 0.160.17
Статус: Участник
ILSpector Team

 Создано: 19 сентября 2016 11:09 · Поправил: Medsft
· Личное сообщение · #31

jshapen пишет:
Чем распаковать? - ни чем в отрыве от полного комплекта нинзи.
jshapen - вы вообще что хотите то?
- на шару поюзать... так не получиться,
- выдернуть алго - так там особо и нет(глубоко не копал) даинахуеверчено,
- заюзать индикаторы в своем проекте? если так, то просто влезьте в домен работающей проги (заинжектитесь в статике) + плюс поменять индикаторы с интернал на паблик
- снять ограничение демо счета так не тут реализация


<< 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 49 . 50 . >>
 eXeL@B —› Основной форум —› Взлом dotNET программ
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати