 |
eXeL@B —› Вопросы новичков —› .net Деобфускаторы,помогите деобфусцировать код. |
| Посл.ответ | Сообщение |
|
|
Создано: 08 февраля 2010 11:09 · Поправил: cryptX · Личное сообщение · #1 Здравствуйте,опять я со своими проблемами в .net Есть одна программа (369kb) на .net(VB.net/C#),код обфусцирован,мне кажется обфусцирован Dotfuscator-ом,пробовал деобфусцировать с Dedot-ом, но опять некоторые переменные не выдны в reflector-e и некоторые функций не отображаются совсем. А при запуске после Dedot-а прога дает ошибку что файл не найден. Все string значения показывает на китайском или пустые. Мне нужно чтобы программа просто запускала главное окно(т.е без спроса регистраций), не много исследовал файлы прогы и нашел что в файле aginf.ays есть пароль и имя шифрованное base64-ом,окозалось это: AgentCode20092254191074165|jsmith Знаю что прога использует это,но не смог найти где используется,помогите понять для чего эти данные и обфусцировать код. Линк к программе: Заранее спасибо.  |
|
|
Создано: 08 февраля 2010 12:44 · Личное сообщение · #2 cryptX сам копай или в запросы на слом, нет там нечего страшного. ищи в классах программы вызов функции GetVolumeInformation - недалеко должна быть проверка на зареганость. |
|
|
Создано: 08 февраля 2010 12:52 · Личное сообщение · #3 2 yanus0 Копал,нашел(GetVolumeInformation) это место оттуда берется HDD Serial,а другие функций не видно ,собственно по этому и создал топик... |
|
|
Создано: 08 февраля 2010 13:35 · Личное сообщение · #4 cryptX с тебя пиво)))). 1. Качай Fiddler www.fiddlertool.com/ 2. Смотри куда конектиться твоя прожка, (http://license.domarketup.com/) 3. Смотришь ответ на ее запрос (1|0| ). Сохраняешь в файл ans.htm , меняешь на 1|1| . 4. На вкладке Autoresponder в фидлере добавляешь урл из пункта 2. 5. Ставишь ответом файл ans.htm. 6. Переводишь дату на 2009 7. Запускаешь и радуешься роботе. |
|
|
Создано: 08 февраля 2010 13:49 · Личное сообщение · #5 2 yanus0 Спасибо за метод,только братан надо прогу отдать девушке а она едва ли может что то сделать... 2 yanus0 uncleua деобфусцировал прогу(Спасибо еще раз),сейчас она нормально запускается,только процедур не видно а string значения видны,как я поняал сейчас надо найти место откуда прога получает отрицательный ответ(0) и запатчить.. Вот ссилка: www.sendspace.com/file/benytv |
|
|
Создано: 08 февраля 2010 17:30 · Личное сообщение · #6 Нашел место где появляется messagebox ("Your account information has been accepted by server, but it is not authorized. Please wait patiently and confirm if your payment code is right. If your problem can not be solved, please contact us.") пропатчил так что прога должна было вызвать главное окно(ContentHurricane),но программа дает ошибку... |
|
|
Создано: 08 февраля 2010 23:09 · Личное сообщение · #7 cryptX криво пропатчил вестимо) ----- zzz |
|
|
Создано: 08 февраля 2010 23:27 · Личное сообщение · #8 2 yanus0 Метод не работает. У меня вилетает ошибка. |
|
|
Создано: 09 февраля 2010 16:14 · Личное сообщение · #9 Друзья может там защита еще есть,типо CRC ? |
|
|
Создано: 10 февраля 2010 22:53 · Личное сообщение · #10 Все! Взломал сам,все получилось,CRC там не окозалось. Пользовался reflector+reflexiv и msdn для изучение opcode-ов. Спасибо uncleua и yanus0! |
|
eXeL@B —› Вопросы новичков —› .net Деобфускаторы,помогите деобфусцировать код. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати