И так, я в общем пытался найти OEP, но у меня ничего не получилось и через Олю и x64dbg.
Когда использовал Олю, тулза постоянно вылетала (использовал плагины, изменял имена драйверов, не помогает), через x64dbg, отладка работает, но всё-равно не получается найти OEP, доступ к памяти программы тоже закрыт, получается сдампить, но не всё и практически всегда вылетает ошибка, после всего этого, не долго думая, отрыл dnSpy и начал шагать по процессу, процесс создал новый поток, и открылась расшифрованная версия тулы, но в самом exe, стоят атрибуты на подделку сигнатур (если ошибаюсь исправте), и при деобфускации, через de4dot, тула вовсе перестаёт работать, использовал все деобфускаторы, которые только есть, в туле когда загляните, поищите найдёте интересную строку: "PC-RET Protector", я его нигде не нашёл, Есть Class с названием Eazfuscator, но увы и эта "подделанная" подсказка, не помогает деобфусцировать файл, в общем смотрите, буду благодарен за помощь.

Скачать и помочь: https://mega.nz/#!ERxhWQJK!HLUNerktCu0Fv4ul2sLYfJ1SDDP5svBrshPnyMs9DoI

| Сообщение посчитали полезным:

xaveroniter
Там стоит Зашита от PC-RET + Eazfuscator с визуализацией
Могу пожелать только удачи и терпение

| Сообщение посчитали полезным:

Mishar_Hacker пишет:
Eazfuscator с визуализацией
Это как, Eazfuscator с визуализацией?

| Сообщение посчитали полезным:

xaveroniter

Тоесть вы перебрали множество инструментов, никакой не годился и просите подсказать годный ?
Так это не решается, готовое есть под незначительный процент задач. Придётся немного покодить и поучить матчасть, либо заплатить.

-----
vx

| Сообщение посчитали полезным: xaveroniter

xaveroniter пишет: Это как, Eazfuscator с визуализацией?

T9 же. С виртуализацией.

Добавлено спустя 2 минуты
Сам не пробовал, никогда не попадался, но попробуйте этот проект и отпишите о результатах:
https://github.com/saneki/eazdevirt

| Сообщение посчитали полезным:

shellstorm пишет:
eazdevirt
Идея хорошая, попробовал, собрал, но не работает, любой анализатор говорит, что запакованна в несколько протекторов, единственное что новое получилось, смог манипулировать памятью переменных программы, а именно изменил переменные так, что ответ о существовании пользователя, пришёл положительный, но за тем идёт алгоритм проверки полученного ключа и тут уже не получается обмануть программу значением переменной "null", пробывал на лету изменять функции и добавлять переходы, но она восстанавливает из резерва все значения переходов, а именно, я хотел сделать переход из Namespace --> MVVMApp.View.License --> AuthWindow в Namespace --> MVVMApp.View.Main --> MainPage, переход присутствует, но до тех пор, пока программа не обратится к нему и затем видит и исправляет.

Почему я написал VirtualProtect, потому что в Namespace --> - --> <Module> присутсвует загадочная строка, а именно: [DllImport("kernel32.dll", EntryPoint = "VirtualProtect")], может быть эта функция импортирует в резерв оригинальную копию программы?

P.S - все алгоритмы находятся внутри Namespace --> <Eazfuscator>, так что я думаю, будет хорошо деобфусцировать, но ведь должен быть способ "на лету".

| Сообщение посчитали полезным:

xaveroniter пишет:
присутсвует загадочная строка, а именно: [DllImport("kernel32.dll", EntryPoint = "VirtualProtect")]
Строка пипец загадочная.
--> MSDN VirtualProtect <--
Нафига ты дот нет приложение в нативные отладчики пихал я не осилил.

| Сообщение посчитали полезным:

cppasm пишет:
нативные отладчики

Можно по подробнее?, Russian Google не знает, что такое Native Debbuger.
И какой тогда использовать?

| Сообщение посчитали полезным:

Нативный отладчик - отладчик для отладки нативного кода (x86, x86-64).
Это OllyDBG, x64dbg и т.п.
В них встроен дизасм нативного для процессора машинного кода.
В .NET приложении практически нет нативного кода, там используется виртуальная машина с MSIL опкодами.
Дебавжить можно в dnSpy, но обфускация сильно мешать будет.

| Сообщение посчитали полезным: xaveroniter

cppasm пишет:
В .NET приложении практически нет нативного кода, там используется виртуальная машина с MSIL опкодами.
Дебавжить можно в dnSpy, но обфускация сильно мешать будет.

Попробовал Reflector, Reflexil даже сохранить не может + стоит защита от IL DASM.
P.S - сохранить не может т.к используется mixed-mode.
Что можешь ещё подсказать?

| Сообщение посчитали полезным:

xaveroniter пишет:
P.S - сохранить не может т.к используется mixed-mode.
2C<->2D, 3A<->39, 16<->17, 00<->00 для начала.. ?

| Сообщение посчитали полезным:

h__p://dropmefiles.com/rMooV так тебе полегче будет). С секциями сам разбирайся. Тела на месте. Аттрибуты бешеные убрал. Запускается. Девирт применить осталось но это сам. Пароль в личку постучишься

Зы: Дальше все САМ. С компа удалил

| Сообщение посчитали полезным: xaveroniter

sefkrd пишет:
2C<->2D, 3A<->39, 16<->17, 00<->00

По подробнее пожалуйста;)

Добавлено спустя 16 минут
Medsft пишет:
Дальше все САМ
Хорошо дальше сам справлюсь, но как ты аттрибуты убрал, если при любом изменении она не запускается?

| Сообщение посчитали полезным:

h__p://prntscr.com/f6ktu5 - наглядно так сказать. Но при этом, до этого отключил PC-RET. Тот вариант что я прислал тебе уже без защиты так что удаляй прибавляй что хочешь.

| Сообщение посчитали полезным:

Ага, всё, получилось самому, оказывается никакой редактор использующий Mono.Cecil не может редактировать mixed-assemblies.

| Сообщение посчитали полезным:

)))) насмешил, не надо так голословно... Мой Mono и не то умеет)))

| Сообщение посчитали полезным:

Medsft пишет:
PC-RET
)), я уже сам додумал, как нужно делать, но всё-равно, спасибо за то что объяснил хоть что-то.

| Сообщение посчитали полезным:

Люблю когда люди понятливые встречаются)

| Сообщение посчитали полезным:

xaveroniter пишет:
Mono

Прочитал, мельком увидел, что если используется Reflexil, а в нём именно как я понимаю используется Mono, то сохранение не работает, плагин видимо долго не обновляют или что-то вроде этого, наверное.

| Сообщение посчитали полезным:

Leberton использует стандартный Моно, который ты прав не обновляется давно, а перейти на dnlib или самому подпилить Моно религия не позволяет наверное

| Сообщение посчитали полезным:

Да, защита вскрыта, теперь можно чекать базу, могу выложить, если кому нужно.

Добавлено спустя 2 минуты
Хотя, сами наверное сделаете, тему закрываю, всем спасибо за помощь.

| Сообщение посчитали полезным: