Взлом dotNET программ

Сейчас на форуме: -Sanchez- (+7 невидимых)

<< 1 ... 45 . 46 . 47 . 48 . 49 . 50 . >>

Посл.ответ	Сообщение
s0l Ранг: 60.6 (постоянный), 20thx Активность: 0.07↘0 Статус: Участник	Создано: 30 августа 2010 22:59 · Поправил: s0l · Личное сообщение · #1 Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки Инструменты: dnSpy - бодрый декомпилятор и отладчик тут беты Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--. Рег-данные: Code: User Name: ReSharper EAP User License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6 which is valid until 31 March 2010 Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему) Седьмая версия рефлектора - думаю все знают Сборка Add-in'ов для Reflector - есть много полезных вещей .Net ID 1.0.0.3 - определение защиты DNiD by Rue - сигнатурный анализатор Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер Xenocode Fox Code Analyzer- профайлер и дизассемблер Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more... DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы Рег-данные: Code: Name: exelab Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc. iMPROVE .NET Deobfuscator - деобфускатор ConfuserDumper ConfuserDelegateKiller CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc. Статьи с хабры: Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов) Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET Избавление .NET программы от регистрации на примере BEM Снимаем дамп объектов с памяти .Net приложения Другое: .NET Reflector v7.0.0.198 (C# Source by wangshy) [url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url - Last edit: 2012-02-17, Links fixed. Jupiter]

PASAf Ранг: 12.6 (новичок), 5thx Активность: 0.01↘0 Статус: Участник	Создано: 23 января 2017 00:47 · Поправил: PASAf · Личное сообщение · #2 Помогите с распаковкой. Есть exe, всё определяет его как .NET Reactor 4.8, но ни одна модификация de4dot его не берёт (кроме модификации kao, но он половину методов заполняет return null). https://www.sendspace.com/file/erosnb
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 24 января 2017 09:58 · Личное сообщение · #3 PASAf пишет: Помогите с распаковкой. поглядите https://www.sendspace.com/file/02vj5p као оч. старая уже... \| Сообщение посчитали полезным: PASAf
PASAf Ранг: 12.6 (новичок), 5thx Активность: 0.01↘0 Статус: Участник	Создано: 24 января 2017 17:10 · Личное сообщение · #4 sendersu Спасибо, но этот экзе "в бою" проверить возможности нет, т.к. вся основная защита (как оказалось) в большом экзешнике. И всё таки как??
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 30 января 2017 18:35 · Поправил: AKAB · Личное сообщение · #5 Red Gate .NET Reflector 9.0.1.374 VSPro 9.0.1.374 + Keygen by LineZer0 https://www.solidfiles.com/v/yqQBr6p74Yd8x d359_30.01.2017_EXELAB.rU.tgz - KeyGen.rar
trion1 Ранг: 7.5 (гость), 10thx Активность: 0.01↗0.03 Статус: Участник	Создано: 30 января 2017 19:38 · Личное сообщение · #6 AKAB, что-то кейгена в архиве не наблюдается? Папка есть, а самого файла - нет. Предупреждая дополнительные вопросы - антивирус отключен.
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 30 января 2017 19:59 · Личное сообщение · #7 AKAB он уже год такой версии, не обновлялся ----- От многой мудрости много скорби, и умножающий знание умножает печаль
LinXP Ранг: 89.1 (постоянный), 134thx Активность: 0.06↗0.07 Статус: Участник	Создано: 06 марта 2017 00:11 · Поправил: LinXP · Личное сообщение · #8 может кто подсказать что не так с этим exe? IL2CPP? везде private long <alignment member>; цель: добраться к текстам игры и изменить их...
Sumeru Ранг: 7.3 (гость) Активность: 0=0 Статус: Участник	Создано: 21 марта 2017 15:56 · Поправил: Sumeru · Личное сообщение · #9 Ребята, помогите анпакнуть (не обязательно до рабочего состояния, достаточно видеть текст функций). Свежий agile, дедоты и моды не берут. --> Link <-- Можно за разумное вознаграждение. Спасибо.
sss123 Ранг: 40.0 (посетитель), 1thx Активность: 0.05↘0.04 Статус: Участник	Создано: 11 апреля 2017 09:00 · Личное сообщение · #10 Всем привет попался такой вот dll файл https://cloud.mail.ru/public/BMNX/WT84KXkGo Скрин обфускации https://cloud.mail.ru/public/N1hB/CZZku8C3W и https://cloud.mail.ru/public/G65y/DTNrxp54d Пробовал различные версии det4not не помогло. Пробовал Reactor Decryptor такая же ошибка была как и тут https://exelab.ru/f/action=vthread&forum=5&topic=18985#6 Нашел тут пост https://exelab.ru/f/action=vthread&forum=1&topic=16650&page=43#18 про плагины ILSpectora но тоже не помогло. Может кто посмотрит и подскажет как снять обфускацию?
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 11 апреля 2017 09:18 · Личное сообщение · #11 А есть что-нибудь по Inquartos? ----- SaNX
sss123 Ранг: 40.0 (посетитель), 1thx Активность: 0.05↘0.04 Статус: Участник	Создано: 11 апреля 2017 09:23 · Личное сообщение · #12 SaNX Эмммм это к моему вопросу относится? На ютюбе вот чего нашел https://www.youtube.com/watch?v=c6Ok9R2RBzQ
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 11 апреля 2017 11:15 · Личное сообщение · #13 sss123 Посмотрите сюда: system.dll
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 11 апреля 2017 11:37 · Личное сообщение · #14 SaNX пишет: А есть что-нибудь по Inquartos? а что нужно?
sss123 Ранг: 40.0 (посетитель), 1thx Активность: 0.05↘0.04 Статус: Участник	Создано: 11 апреля 2017 12:01 · Поправил: sss123 · Личное сообщение · #15 sefkrd Спасибо вам большее если не секрет что за деобфускатор использовали? Я кажется все перепробовал но такого результата не удалось добиться судя по названию system-cleaned.dll могу предположить что это det4not? И что за обфускатор был применен на этой dll ? И вот скажите пжл названия методов на скрине под номером 2 или 1 уже не не вернуть в первоначальному названию ? То есть на скрине под номером 2 написано public override object vmethod_0 а хотелось бы что б было написано так public override object Value Скрин https://cloud.mail.ru/public/GBpv/jdLUZtoXa Извините если вопросы глупые
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 11 апреля 2017 12:50 · Личное сообщение · #16 de4dot Detected Unknown Obfuscator: --un-name REGEX Зачем вам первоначальные названия?.. Методы, поля, свойства и тд. - все править ручками.. Или оставить как есть..
sss123 Ранг: 40.0 (посетитель), 1thx Активность: 0.05↘0.04 Статус: Участник	Создано: 11 апреля 2017 13:02 · Личное сообщение · #17 sefkrd Какая версия de4dot? дайте ссылку пжл
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 11 апреля 2017 13:08 · Личное сообщение · #18 de4dot
sss123 Ранг: 40.0 (посетитель), 1thx Активность: 0.05↘0.04 Статус: Участник	Создано: 11 апреля 2017 13:27 · Личное сообщение · #19 sefkrd Я пробовал этот дет нот но у меня после его в dll ничего не менялось вот скрин https://cloud.mail.ru/public/8iAt/njxrHqt2M Я просто кидаю dll на de4dot.exe или как то надо по другому? Или вы еще после de4dota через SAE пропускали?
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 11 апреля 2017 13:52 · Личное сообщение · #20 Мне кажется, такие вопросы должны были задаваться в другом топике(для новичков).. Не нужно её просто кидать на .exe.. Я вам выше писал параметр командной строки для обработки этой .dll: --un-name REGEX Читайте: How to use de4dot
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 11 апреля 2017 13:59 · Поправил: SaNX · Личное сообщение · #21 Medsft пишет: а что нужно? деобфускатор вестимо )) Строки то без проблем я и SAE и de4dot могу декриптнуть. А вот что делать с методами, которые не декомпилятся? Code: ICSharpCode.Decompiler.DecompilerException: Error decompiling System.Void RNGenerator.Q::GrUsGLP9TJSgyᖩ(System.Object,System.EventArgs) ---> System.IndexOutOfRangeException: Индекс находился вне границ массива. в ICSharpCode.Decompiler.ILAst.ILAstBuilder.StackAnalysis(MethodDefinition methodDef) в ICSharpCode.Decompiler.ILAst.ILAstBuilder.Build(MethodDefinition methodDef, Boolean optimize, DecompilerContext context) в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(IEnumerable`1 parameters, Boolean forIL) в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters, Boolean forIL) --- Конец трассировки внутреннего стека исключений --- в ICSharpCode.Decompiler.Ast.AstMethodBodyBuilder.CreateMethodBody(MethodDefinition methodDef, DecompilerContext context, IEnumerable`1 parameters, Boolean forIL) в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethodBody(MethodDefinition method, IEnumerable`1 parameters, Boolean forIL) в ICSharpCode.Decompiler.Ast.AstBuilder.CreateMethod(MethodDefinition methodDef, Boolean forIL) в ICSharpCode.Decompiler.Ast.AstBuilder.AddMethod(MethodDefinition method, Boolean forIL) в ICSharpCode.ILSpector.CSharpLanguage.DecompileMethod(MethodDefinition method, ITextOutput output, DecompilationOptions options) в ICSharpCode.ILSpector.TreeNodes.MethodTreeNode.Decompile(Language language, ITextOutput output, DecompilationOptions options) в ICSharpCode.ILSpector.TextView.DecompilerTextView.DecompileNodes(DecompilationContext context, ITextOutput textOutput) в ICSharpCode.ILSpector.TextView.DecompilerTextView.<>c__DisplayClass41_0.<DecompileAsync>b__0() а там внутри Code: 0 L_0000: ldarg.3 1 L_0001: stloc.2 2 L_0002: ldarg.3 3 L_0003: ldloc.3 4 L_0004: callvirt System.Void System.Windows.Forms.Control::set_Name(System.String) 5 L_0009: ldc.i4 81 6 L_000e: ble.un 7 L_0013: ldstr "ᚦᛌᛐᛕᛂᛔᛗᛓᛘᚔᚰᛖᛚᚫᛞᛟᛒᛛᛑᛜᛪ" 8 L_0018: stloc.3 9 L_0019: callvirt System.Void System.Windows.Forms.RadioButton::set_TabStop(System.Boolean) 10 L_001e: brtrue 11 L_0023: ldloc.3 12 L_0024: bgt 13 L_0029: ldloc.3 14 L_002a: callvirt System.Windows.Forms.PictureBox RNGenerator.Q::get_PictureBox13() 15 L_002f: bne.un 16 L_0034: ldarg.3 17 L_0035: ldstr "ᚦᛌᛐᛕᛂᛔᛗᛓᛘᚔᚰᛖᛚᚾᛤᛜᛒ" 18 L_003a: bgt.un.s 19 L_003c: ldarg.2 20 L_003d: ldloc.0 21 L_003e: call System.Void System.Windows.Forms.Control::set_Size(System.Drawing.Size) 22 L_0043: ldarg.0 23 L_0044: call System.Drawing.Color System.Drawing.Color::get_LightSeaGreen() 24 L_0049: ldloc.1 25 L_004a: ldarg.3 26 L_004b: ldloc.0 27 L_004c: brtrue 22 -> ldarg.0 28 L_0051: blt.un 15 -> bne.un 29 L_0056: stloc.0 30 L_0057: ldloc.3 31 L_0058: stloc.1 32 L_0059: ldarg.1 33 L_005a: ldarg.3 34 L_005b: ldarg.3 35 L_005c: ret ----- SaNX
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 11 апреля 2017 15:06 · Личное сообщение · #22 SaNX Сэмпл есть поковырять? Выложить..
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 11 апреля 2017 15:32 · Поправил: Medsft · Личное сообщение · #23 Нет там ничего страшного)) пройдись после строк и имен (уверен что деобфусциоравл все? там несколько методов обфускации строк))) ) fixerom а затем опять sae c опцией removebadcode (автор проект давно забросил) SaNX пишет: Строки то без проблем я и SAE и de4dot могу декриптнуть. видать не смог до конца вот и попортил тела)).Найди мой старый NET Patcher он покорректней. Добавлено спустя 1 минуту sefkrd пишет: Сэмпл есть поковырять? Выложить.. а сам? ввв.google.ru/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#newwindow=1&q=inquartos+obfuscator \| Сообщение посчитали полезным: sefkrd
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 11 апреля 2017 15:38 · Личное сообщение · #24 Спасибо! Я там был..
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 11 апреля 2017 15:45 · Личное сообщение · #25 Я его иногда использую для поделок для иностранцев, они в ступор впадают и тоже строки неправильно расшифровывают))))
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 11 апреля 2017 16:02 · Личное сообщение · #26 Medsft пишет: fixerom эт чо? и такой вопрос: // Inquartos.InqAssemblyLoader private static byte[] Decompress(byte[] byte_0) это для чего ему? он методы декриптит чтоли? ----- SaNX
Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 11 апреля 2017 17:12 · Личное сообщение · #27 SaNX пишет: и такой вопрос: // Inquartos.InqAssemblyLoader private static byte[] Decompress(byte[] byte_0) отсюда не видно но методы он не криптовал ранее, наверное из ресурсов чтото распаковывает SaNX пишет: fixerom эт чо? universalfixer Добавлено спустя 27 минут Считайте это самостоятельной работой - распаковка inquartos. SaNX это фейк забудь. Время будет для прикола распакую) Ктото бабки рубит на лохах.
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 11 апреля 2017 18:47 · Личное сообщение · #28 Medsft пишет: это фейк забудь. у меня оно даже не запускается ) ----- SaNX
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 01 мая 2017 01:38 · Личное сообщение · #29 Вопрос насчёт dnSpy 3 - кто в курсе, ему реально вот этот самый-распоследний-дотнет-фреймворк нужен? Я так смотрю, это в новых VS по умолчанию выключена поддержка старых виндов и дотнета, а все и рады компилить без совместимости Реально его собрать под .нет 4.0 и вин < 6?
ilya0001 Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 02 мая 2017 12:10 · Личное сообщение · #30 -=AkaBOSS=- пишет: Вопрос насчёт dnSpy 3 - кто в курсе, ему реально вот этот самый-распоследний-дотнет-фреймворк нужен? Я так смотрю, это в новых VS по умолчанию выключена поддержка старых виндов и дотнета, а все и рады компилить без совместимости Реально его собрать под .нет 4.0 и вин < 6? Это не в новых студиях дело. Автор официально перешел на .net 4.6.
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 03 мая 2017 07:33 · Личное сообщение · #31 -=AkaBOSS=- пишет: Реально его собрать под .нет 4.0 и вин < 6? нет ибо использует модные фиши из последних дотнетов. берите последнюю версию 2.x но она уж слишком устарела...

<< 1 ... 45 . 46 . 47 . 48 . 49 . 50 . >>

Для печати