Здравствуйте,идет речь о програме ShellBox и --> Visitor Maker <--
Лицензия проверяется на сервере,есль нет интернета или заблокировать доступ к интернету,они сразу закрывается.
Проверял с Detect It Easy,вот результат:



Подумал что автор использовал Confuser 1.9,но NoFuser 1.1 не распознает:



В Reflector-е нашел строку в manifest-e :
<Assembly: ConfusedBy("Confuser v1.4.0.0")>


Не слышал о Confuser 1.4,это fake или не знаю ))
Если использовать de4dot-2.0.3/ConfuserDumper/Deonfuser 2.3.0 ,дальше программы не работают.

Как распаковывать эти программы?
Спасибо.

| Сообщение посчитали полезным:

Ручками, кастомизированных вариантов confuser`как грязи.. Я в частности очень интересуюсь ими)) Просьба когда распакуешь пришли отличия данного варианта защиты.

| Сообщение посчитали полезным:

Medsft пишет:
Просьба когда распакуешь пришли отличия данного варианта защиты

Хорошо,но пока не знаю как это можно сделать.
Нашёл похожую тему на турецком форуме,они вроде не нашли способ распаковки.

Добавлено спустя 3 часа 42 минуты
Распаковать все-таки получилось,но nеполная (через De4dot):



Но появилась новая проблема )
После экспорта из reflexil,программа не работает.Не запускается даже при простом сохранении без вноса изменений.(Reflexil 1.5)

Выложил в архиве файлы(1 и 2-ой,который не работает)

7d03_03.07.2014_EXELAB.rU.tgz - shellbox.rar

В чем проблема?

| Сообщение посчитали полезным:

Проблема в том что дамп не рабочий.
Накачайте больше инструментов из темы "Опять .net"
http://exelab.ru/f/action=vthread&forum=1&topic=16650

Например de4dot не поддерживает Confuser (про переделки не знаю) - слова автора, они знакомы.
"Possible Ki \ Yck1509 and 0xd4d are friends
Or they are on same RE team."

SAE хорошо справляется с файлами NET тоже, попробуйте в ней.
Обфускация судя по скринам осталась.

| Сообщение посчитали полезным: winkode

Alinator3500,после de4dot программа работает,а после Reflexil уже нет.

| Сообщение посчитали полезным:

winkode
Не юзайте вы этот reflexil. Он всю сборку переколбашивает при сохранении.
Юзайте инструменты, которые на уровне байт правки вносят. Например ByteME или .NET Patcher из ветки, которую привели выше.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: winkode

4kusNick,спасибо,ByteME работает,а вот проблема полноценной распаковки осталась

| Сообщение посчитали полезным:

winkode
А что вас не устраивает?
На скрине выше видно что деобфускация удалась, код доступен для чтения \ редактирования, софтина работает. Что ещё для счастья нужно? =)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick,мало что могу понять в этом коде ))



Для Confuser есть например ConfuserDelegateKiller/ConfuserStringDecryptor,а сдесь не знаю что можно сделать.

| Сообщение посчитали полезным:

нормальный код, что не так? имена методов скорее всего уже не восстановить. реверсите и переименовывайте ручками.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

И как найти например Form_Load чтобы удалить функцию проверки лицензии?

| Сообщение посчитали полезным:

вариантов уйма, я смотрю у кого-то гугл сломался, даю пинок в правильном направлении, например:

DotNET tracer или DILE или есть вариант еще немного подумать головой, за вас никто ничего делать не будет.

-----
[nice coder and reverser]

| Сообщение посчитали полезным: winkode

Hellspawn пишет:
за вас никто ничего делать не будет
Это мне и не надо )
Hellspawn пишет:
DotNET tracer или DILE
Спасибо.

| Сообщение посчитали полезным:

winkode
Имена восстановить невозможно, только в процессе реверса, из контекста, ручками.
И дельный вам совет - не насилуйте свои глаза и мозг этим VB, декомпилируйте в C#: http://i.imgur.com/PTK2BOf.png

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: winkode

4kusNick,ок,спасибо но пока ничего не получился.

| Сообщение посчитали полезным: