| Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka, -Sanchez-, testrev1337 (+3 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Программа .NET + CliSecure, пытаться стоит ? |
| Посл.ответ | Сообщение |
|
|
Создано: 12 июня 2007 16:52 · Личное сообщение · #1 Никогда не имел дело с .NET прогами, а тут ещё говорят, что использована CliSecure. Вроде покриптовано и работает частями при валидном коде... В общем стоит пытаться или нет и что может понадобится для успешного взлома (из инструментов) ?  |
|
|
Создано: 25 июня 2007 10:38 · Личное сообщение · #2 Взялся? Интересно что накопал. Догадываюсь о какой программе идет речь 
|
|
|
Создано: 25 июня 2007 13:32 · Личное сообщение · #3 Не взялся. Боюсь... На рубоарде почитал и желание копать отпало... Хотя практика показывает, что часто переоценивают крутизну защиты... У меня просто опыта с .NET - ноль. А ты смотрел ? Получилось что-нибудь ? |
|
|
Создано: 25 июня 2007 14:26 · Личное сообщение · #4 Ну собственно, если это та программа о которой я думаю, то на ru-board мои слова процитированы. Там .NET только в самом конце, если так можно выразиться. До этого сплошной натив
Смысл защиты в следующем: все тела методов покриптованы и разкриптовываются только непосредственно перед передачей их в JIT. Что происходит с уже раскриптованным метод при последующем вызове - не знаю, но предположительно он остается в памяти... У китайцев есть небольшая статья о этой защите (гугле знает). Если справишься с раскриптовкой то дальше все просто, .NET реверсить одно удовольствие. Сам я в нативе слаб, да и со временем напряг, но если будут вопросы по .NET - обращайся, чем смогу помогу. |
|
|
Создано: 25 июня 2007 15:11 · Личное сообщение · #5 Да, если это та программа, то на рубоарде был кряк к более младшей версии. Не в курсе, там тоже был навешан CliSecure ? Как я понял для успешной раскриптовки нужен валидный ключ и соответствующий ему hwid. У меня этого нет, и если в предыдущей версии был другой принцип защиты, то наверное смысла что то делать нет ? Вопрос в принципе в том, реально ли без валидного ключа пытаться что то сделать ? jfx пишет: если будут вопросы по .NET - обращайся, чем смогу помогу. Спасибо большое за желание помочь ! Буду иметь ввиду. Для начала что бы не задавать глупых вопросов почитаю статьи по .NET, поищу инструменты, погуглю, ну а потом если будут вопросы обязательно напишу. |
|
|
Создано: 25 июня 2007 17:06 · Личное сообщение · #6 Предыдущая версия была без этой защиты. Лечилась заменой приватной константы, переподписанием сборки (приватный ключ для подписи шел в комплекте, да и теперь идет) и кейгеном. В паблик кейген не пошел, кряки не смотрел. Для расшифровки ключ не нужен, имхо. Проблема в следующем: скорее всего вновь нужно будет менять приватную часть ключа, но для этого нужно будет либо полностью восстановить сборку, либо отреверсить алгорим шифрования и пропатчив зашифровать и поместить на место. Оба варианта весьма не просты... |
|
|
Создано: 25 июня 2007 18:59 · Личное сообщение · #7 Поправка, он не расшифровывает тело метода в память процесса, расшифрованные данные направляются непосредственно в JIT, если я правильно понял.... прикольно. |
|
|
Создано: 25 июня 2007 19:38 · Личное сообщение · #8 jfx, немного оффтопик, но что делать, если в процессе обфускации все имёна меняются на символы, которые есть в Unicode, но не попадают в набор символов, которые можно нормально отобразить на экране? Анализ при помощи того же Reflector становится весьма затруднительным. |
|
|
Создано: 25 июня 2007 19:42 · Личное сообщение · #9 использовать CeCil (hxxp://wxw.mono-project.com/Cecil). С ее помощь и кодом в несколько десятков строк нормализуеш все имена... и не только. |
|
|
Создано: 25 июня 2007 19:43 · Личное сообщение · #10 ну или Dis# использовать. |
|
|
Создано: 26 июня 2007 09:36 · Личное сообщение · #11 jfx, спасибо за информацию. Может заодно подскажешь, где Dis# рабочий найти? Хотя можно попробовать его самого и поломать
|
|
|
Создано: 26 июня 2007 10:40 · Поправил: jfx · Личное сообщение · #12 Попробуй Последний китайский релиз не рабочий.
Схема лицензирования достаточно простая, найти ее не проблема. Завязана, как обычно, на RSA. После патча приват. ключа, переподписании и патча проверок токенов все равно не работает - где-то еще есть проверка на подлинность сборки, причем не явная, а как часть вычислений... Вобщем не нашел я этого места. |
|
|
Создано: 11 декабря 2007 17:07 · Личное сообщение · #13 Решения для clisecure все таки существуют (правда в привате) - CliSecure Fixer: rongchaua.net/option=com_content&task=view&id=83&Itemid=36 Хотя автор тулзы, вроде бы по запросу помогает: rongchaua.net/option=com_jd-wp&Itemid=42&p=13 |
|
|
Создано: 11 декабря 2007 19:42 · Личное сообщение · #14 Помогает - лично на программе, про которую jfx думал, проверял Еще бы он свой фиксер чуть выправил.
|
|
|
Создано: 11 декабря 2007 20:51 · Личное сообщение · #15 угу, осталось только программу о которой говорит jfx - домучить... народ заждался... |
|
|
Создано: 11 декабря 2007 21:18 · Личное сообщение · #16 да расковырял я clisecure... правда одна мелочевка осталась... |
|
|
Создано: 11 декабря 2007 21:37 · Личное сообщение · #17 ну поделись мелочевкой - может чего умного ляпним
|
|
|
Создано: 14 декабря 2007 08:59 · Личное сообщение · #18 Разговор ушел в приват или просто еще на полгода прекратился? 
|
|
|
Создано: 14 декабря 2007 13:36 · Личное сообщение · #19 Когда будет что обсудить - тогда и продолжим. Сейчас еще нечего обсуждать. Если есть конкретные вопросы - ПМ. |
|
|
Создано: 13 февраля 2008 09:33 · Личное сообщение · #20 |
|
|
Создано: 09 марта 2011 16:49 · Личное сообщение · #21 jfx Есть работа по Dot + cliSecure аська 446-150-848 |
|
|
Создано: 09 марта 2011 18:21 · Личное сообщение · #22 А в личку написать ему не судьба? |
|
eXeL@B —› Крэки, обсуждения —› Программа .NET + CliSecure, пытаться стоит ? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати