Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Документация:
--> Microsoft <--
--> Metadata and File Format <--
--> CIL(опкоды с полным пояснениями) <--

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
String decryption with de4dot

Прошлый топик https://exelab.ru/f/action=vthread&forum=1&topic=16650&page=-1

-

Last edit: 2012-02-17, Links fixed. Jupiter

| Сообщение посчитали полезным: prorab777, ViruSZ7

dnSpy 6

| Сообщение посчитали полезным:

вопрос решен

| Сообщение посчитали полезным:

Друзья! Всем привет. В общем ситуация такая, есть программа на clickonce. Запуск exe файла происходит при нажатие на файл с расширением appref-ms, напрямую на exe файл нажимаешь, особо ничего не происходит, пару ошибок вылазит и закрывается. В итоге, не получается расшифровать закодированный ILProtector'ом exe файл (определил через de4dot). Приложение .Net (c#)
Пробовал и ILProtector Unpacker, но учу файл то не запускается без ярлыка appref-ms, в итоге ничего не получается.
Как посоветуете поступить в данной ситуации? Сам exe файл исходник которого бы хотелось получить в прикреплённом архиве по ссылке https://cloud.mail.ru/public/C562/Ja6YUVqvT . Повторюсь, программа не запускается из архива, только несколько окон с ошибками моргнёт и всё. Всё запускается только через ярлык appref-ms, но исходник exe файла хотелось бы получить.. Кто что посоветует друзья?


cc38_06.02.2019_EXELAB.rU.tgz - key.png

| Сообщение посчитали полезным:

bizzon
Распакованный файл - https://www.sendspace.com/file/jmpc9p

Исходник можно вытянуть при помощи любого любимого декомпилятора (dnSpy, ILSpy, JustDecompile)

| Сообщение посчитали полезным:

Здравствуйте уважаемые форумчане. У меня такой вопрос имеется файл лицензии закодированный.
Код с программы которая работает с файлом лицензии
{
byte[] bytes = Encoding.ASCII.GetBytes("12345678");
string text = "";
foreach (byte b in bytes)
{
text += b.ToString();
}
string text2 = MainWindow.Decrypt(cipherText, text, "i312uoHJDSGAHgi732i2", "HAS*@BHUKAYY&T{UI", "SHA512", 2, 256);
string s = text2.Split(new char[]
{
'?'
})[0];
if (text2.Split(new char[]
{
'?'
})[1] == @class.method_4())
{
DateTime t = DateTime.Parse(s);
if (DateTime.Compare(MainWindow.GetNistTime(), t) > 0)
{
MessageBox.Show("Программа не активирована", "Информация", MessageBoxButton.OK, MessageBoxImage.Asterisk);
Application.Current.Shutdown();
}
}
else
{
MessageBox.Show("Не тот компьютер", "Информация", MessageBoxButton.OK, MessageBoxImage.Asterisk);
Application.Current.Shutdown();
}
}
Как можно расшифровать файл лицензии изменить год и закодировать обратно?

| Сообщение посчитали полезным:

vitalik9 пишет:
Как можно расшифровать
Смотри метод MainWindow.Decrypt, анализируй и делай Encrypt, возможно он скорее всего реализован, и находится рядом с Decrypt..

vitalik9 пишет:
изменить год
Смотри здесь: MainWindow.GetNistTime()

| Сообщение посчитали полезным:

SHADOW785 пишет:
dnSpy
Шикарно!! Спасибо огромнейшее, тем более за исходник! =) Но хотелось бы самому ещё вникнуть в эту суть и понять как у тебя получилось, есть где изучить информацию по этому?

| Сообщение посчитали полезным:

Еще такой вопрос.
Вот часть кода программы до шифрования файла лицензии
text6 = text6.Replace("\r", "");
text6 = text6.Replace("\n", "");
if (text6.Equals("Неправильный пароль или логин") && text6.Equals("Вы ничего не ввели"))
{
MessageBox.Show(text6, "Информация", MessageBoxButton.OK, MessageBoxImage.Asterisk);
}
else
{
string salt = string.Concat(new string[]
{
text6.Substring(8, 1),
text6.Substring(20, 1),
text6.Substring(15, 1),
text6.Substring(5, 1),
text6.Substring(17, 1),
text6.Substring(22, 1),
text6.Substring(3, 1)
});
string cipherText = text6.Remove(8, 1).Remove(19, 1).Remove(14, 1).Remove(5, 1).Remove(14, 1).Remove(17, 1).Remove(3, 1);
try
{
s = DateTime.UtcNow.ToString("dd.MM.yyyy HH:mm");
bytes = Encoding.ASCII.GetBytes(s);
string s2 = DateTime.UtcNow.AddMinutes(-1.0).ToString("dd.MM.yyyy HH:mm");
Encoding.ASCII.GetBytes(s2);
string text7 = "";
foreach (byte b2 in bytes)
{
text5 += b2.ToString();
}
foreach (byte b3 in bytes)
{
text7 += b3.ToString();
}
try
{
if (MainWindow.Decrypt(cipherText, text5, salt, initialVector, "SHA512", 2, 256) == "kY@toej12p9jiY73")



как в этом тексте изменить на 31 декабря 2025 года?

| Сообщение посчитали полезным:

vitalik9
Учи яп..

| Сообщение посчитали полезным:

Самое простое и быстрое - в отладчике в s подставить нужную дату и время, а потом остановиться на последней строке и посмотреть что вернет MainWindow.Decrypt. Это значение и подставить в равенство.

| Сообщение посчитали полезным:

try
{
byte[] bytes3 = Encoding.ASCII.GetBytes("12345678");
string text15 = "";
foreach (byte b5 in bytes3)
{
text15 += b5.ToString();
}
string text16 = MainWindow.Decrypt(cipherText3, text15, "i312uoHJDSGAHgi732i2", "HAS*@BHUKAYY&T{UI", "SHA512", 2, 256);
string s4 = text16.Split(new char[]
я знаю значение text16
можно ли вписать измененное значение
потом добавить encrypt
в отладчике поставить точку останова после encrypt и увидеть значение encrypt
помогите это реализовать.
Пожалуйста.
отладчик dnspy

| Сообщение посчитали полезным:

vitalik9 пишет:
я знаю значение text16
Фарш обратно не провернуть

Решение
Инжектишь статический приватный класс в сборку примерно такого содержимого

private static class MyHack
{
private string GetTrueVaalue()
{
return "твое правильное значение";
}

}

затем строку "string text16 = MainWindow.Decrypt(..." заменяешь на string text16=MyHack.GetTrueValue();
бинари патчингом

| Сообщение посчитали полезным:

Судя по тому, что всуе упомянут SHA512, мясо из котлет действительно навряд ли восстановишь. Ибо это не биективное отображение строк, а так называемая хэш-функция, по которой исходную строку восстановить однозначно невозможно.

| Сообщение посчитали полезным:

С этим разобрался.
Вырезал проверку лицензии.
но она есть в еще одном методе
А там вот вот такая проблема
мне нужно изменить значение в методе.
Открыл метод в dnspy
и без каких либо изменений для начала нажал компилировать.
Программа выдала ошибку на строку uint num2 = <PrivateImplementationDetails>.ComputeStringHash(text3);
http://prntscr.com/mn305z
а если изменить весь класс то ошибок еще больше без внесения изменений
как можно решить данную проблему?

| Сообщение посчитали полезным:

C перекомпиляцией никак!
Пользуйся байт-патчингом

| Сообщение посчитали полезным:

Medsft пишет:
Фарш обратно не провернуть
Не совсем..

| Сообщение посчитали полезным: vitalik9

проблема решена
спасибо за помощь

| Сообщение посчитали полезным:

ObfuscatedByAgileDotNetAttribute()
Друзья , de4dot не может распаковать. Чем можно?

| Сообщение посчитали полезным:

парни а confuserex где можно почитать как его снять
стандартным не снимается - что курить гуглить - подскажите.

| Сообщение посчитали полезным:

mored пишет:
парни а confuserex где можно почитать как его снять
а есть ссылка на файл?

| Сообщение посчитали полезным:

в программе используется Newtonsoft.Json
как можно просмотреть код в csharp?

| Сообщение посчитали полезным:

vitalik9
dnSpy

| Сообщение посчитали полезным: CyberGod

пробовал не открывает dnSpy
не отображает код программы в c

| Сообщение посчитали полезным:

vitalik9
Это open source либа,, --> Link <--
Значит код обфускан,,

| Сообщение посчитали полезным:

Добавлено спустя 6 минут
не понятно чем она накрыта
https://yadi.sk/d/befytBl6XxEkmw

| Сообщение посчитали полезным:

vitalik9
appfuscator

| Сообщение посчитали полезным:

я пробовал дотом но что до обработки что после нее никаких изменений
и дот ошибок не выдает
в программе есть ссылки и при открытие через dnspy ссылок не видно

Добавлено спустя 8 минут
http://prntscr.com/n7s02z вот что показывает die

| Сообщение посчитали полезным:

Dear vitalik9, tell us what you need from us?

| Сообщение посчитали полезным:

подскажите чем снять защиту?

| Сообщение посчитали полезным:

vitalik9 пишет:
подскажите чем снять защиту? вот это конкретно, а то тяните резину.
h__s://forum.tuts4you.com/topic/37118-appfuscator-unpacking-tools/?tab=comments#comment-174405

| Сообщение посчитали полезным: