Всем привет!

Пробовал обойти ключ в [url=http://updates.buddyauth.com/zips/Exilebuddy 0.2.5082.283.zip] Exilebuddy [/url]


Потребовалось поставить бряк на MessageBoxW


Через ollydbg201 найти MessageBoxW не удалось, мне подсказали попробовать x32dbg, в нём поиск сразу нашёл нужную мне функцию. После срабатывания BP через тройное нажатие Ctrl+F9 после появления MessageBoxW я нашёл заветную инструкцию jne, которую нужно заменить на jmp.


Проблема возникла при сохранении изменений (патч exe файла), через x32bdg сохранить изменения не удалось:


А через HEX -редактор (010Editor) не удаётся найти hex строку инструкций, которые есть в x32dbg


Подскажите, пожалуйста, как в HEX -редакторе найти инструкции из памяти x32dbg?

| Сообщение посчитали полезным:

Анализатор типа Detect It Easy использовать не догадался?
Ты .NET пытаешься дебажить! Да ещё и накрытый протом...

Тут другой инструментарий нужен. Почерпнуть инфы можно тут.

| Сообщение посчитали полезным: Gideon Vi, ChaVo

gajemuxi пишет:
Protector: Confuser(1.X)[-]

Странно, я только один протектер заметил, причём другой версии:


Если двумя протектерами упакован, то в какой очерёдности снимать?

| Сообщение посчитали полезным:

ChaVo пишет:
Если двумя протектерами упакован
Там один из двух, а может вообще ни тот, ни другой - не могу на глаз сказать какой там, но он там есть:

Не факт, что удастся правильно снять чтобы оставить файло рабочим. Лучше снять и поискать способ без патча.

| Сообщение посчитали полезным:

Глянул в iLSpy:


Похоже удалось снять через de4dot-3.0.3, файл остался рабочим.
В iLSpy осталась информация только [module: ConfusedBy("ConfuserEx v0.5.0-custom")]
Пока не пробовал патчить в olly, думаю может и так сойдёт...

| Сообщение посчитали полезным:

ChaVo пишет:
Пока не пробовал патчить в olly, думаю может и так сойдёт...

gajemuxi дал ссылку на профильную тему с набором подходящих инструментов.

| Сообщение посчитали полезным: plutos