Сейчас на форуме: cppasm, asfa (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Confuser + KoiVM
Посл.ответ Сообщение

Ранг: 42.9 (посетитель), 13thx
Активность: 0.040
Статус: Участник

 Создано: 18 ноября 2016 15:03
· Личное сообщение · #1

Здраствуйте друзья,

собственно хотелось бы узнать кто то сталкивался миксом Confuser + KoiVM (--> Link <--) ?

Есть у кого утилиты / идей как деобфусцировать сабж ? (в частности KoiVM )

Готов отблагодарить в размере 100WMZ.

С уважением,
cryptX.



Ранг: 42.9 (посетитель), 13thx
Активность: 0.040
Статус: Участник

 Создано: 25 ноября 2016 09:19 · Поправил: cryptX
· Личное сообщение · #2

Решил сам проанализировать VM, и нашел примерно 200+ циклов которые пусто "нечего" не делают, хотелось бы узнать есть автоматизированной тулзы которая бы помогла занопить циклы по шаблону (для .net-а)?

циклы такого характера:

Code:
  1.  uint num = 0;
  2.            
  3.  base(binding_0, endpointAddress_0);
  4.        
  5.  Label0:
  6.           
  7. int num1 = -1218713468;
  8.            
  9. while (true) {
  10.                
  11.   int num2 = -((num1 - 1230933233) * -2072903169) + 1361841856;
  12.                 
  13.   num = (uint)num2;
  14.               
  15.   switch (num2 % 3)
  16.   {
  17.                    
  18.         case 1:
  19.          {
  20.           
  21.             num1 = (int)(num * -989352389 ^ 895596149);
  22.            continue;
  23.                    
  24.         }
  25.         case 2:
  26.         {
  27.               goto Label0;
  28.          }
  29.   }    
  30. }
  31. return 0;


Если у кого есть прощу поделится. Или есть другие идеи как это сделать ?

Заранее спасибо!

С уважением,
cryptX.



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 25 ноября 2016 10:31
· Личное сообщение · #3

я б смотрел в сторону .net библиотеки dnlib
используя ее 100% можно решить такую задачу

| Сообщение посчитали полезным: Mishar_Hacker

Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

 Создано: 26 ноября 2016 02:25
· Личное сообщение · #4

Как сказали выше dnlib отлична библиотека для работы c .net
Вашу просьбу там сделать очень просто
Пройтись по всем методам найти эти места и просто их понопить
Если нужна будет помощь прощу в ЛС



Ранг: 42.9 (посетитель), 13thx
Активность: 0.040
Статус: Участник

 Создано: 26 ноября 2016 10:41
· Личное сообщение · #5

Спасибо за ответы, буду глянуть на dnlib и дам знать.


 eXeL@B —› Вопросы новичков —› Confuser + KoiVM
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати