Сейчас на форуме: (+7 невидимых)

 eXeL@B —› Протекторы —› ремотесофт протектор
Посл.ответ Сообщение

Ранг: 1.9 (гость), 1thx
Активность: 0.010
Статус: Участник

 Создано: 15 июля 2013 16:35 · Поправил: stepsid
· Личное сообщение · #1

приветствую!
есть у кого-нибудь опыт распаковки ремотесофт .нет протектор-а (CliSecure)?
можете поделиться алгоритмом?
вкратце:
сборка обфусцирована clisecure (de4dot-2.0.3), однако, (PEiD) энтропия 7.29 - запаковано?
рядом со сборкой лежит переименованный rscoree.dll.
MegaDumper сообщает об установленном JIT hook-е, те распаковщик "вешается" на jitcompiler (mscoree.dll, mscorjit.dll, clrjit.dll). Дамп не рабочий - на 1МБт меньше исходного файла.
если обработать de4dot - на выходе нерабочий файл, на 1МБт меньше исходного.
если дизассемблировать сборку и снова собрать - на выходе нерабочий файл, на 1МБт меньше исходного.
если есть опыт, подскажите, пожалуйста, как распаковать\поправить сборку, что бы получить рабочую версию.



Ранг: 134.1 (ветеран), 246thx
Активность: 0.220.1
Статус: Участник
realist

 Создано: 15 июля 2013 20:12
· Личное сообщение · #2

попробуйте SAE деобфусцировать



Ранг: 1.9 (гость), 1thx
Активность: 0.010
Статус: Участник

 Создано: 15 июля 2013 22:49
· Личное сообщение · #3

Jaa пишет:
попробуйте SAE деобфусцировать
подскажите, с какими параметрами?
пробовал - результат - нерабочий файл, на 1МБт меньше исходного.


 eXeL@B —› Протекторы —› ремотесофт протектор
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати