Пытался деобфусцировать ConfuserEx разными деобфускаторами и даже руками, но похоже что используется какая-то кастомная версия. Ну или у меня руки из жопы
Уже пытался использовать unConfuserEx и инструменты от CodeCrackers. В итоге получается файл который даже de4dot не может до конца деобфусцировать.
Возможно что версия в атрибутах фейковая, заменить то ее не сложно. Надеюсь что вы поможете
Ссылка на программу | Ссылка на VirusTotal

| Сообщение посчитали полезным:

А смысл изучать VRidge.exe?
Все достается из памяти в чистом виде(как у тебя в архиве).
--> Link <--
Pass: exelab.ru
P.S глянул трафик - есть что изучать.. )

| Сообщение посчитали полезным:

sefkrd пишет:
Все достается из памяти в чистом виде
Мне нужно чуть модифицировать исходный код, а из памяти достается неработоспособный код. Даже если запустить тот файл который вы достали, то к сожалению, вылетает ошибка

| Сообщение посчитали полезным:

12135555
--> Поиск специалистов <--

| Сообщение посчитали полезным:

Jaa
Я хочу научится сам реверсить программы, а не просто взломать приложение. У других программ получалось снимать обфускация, а у этой она необычная, поэтому и спрашиваю совета

| Сообщение посчитали полезным:

12135555 пишет:
В итоге получается файл который даже de4dot не может до конца деобфусцировать.
Ты писал? Я тебе дал.. Вся логика сервера лежит повторно, без обфускации в..
if (!Хочешь стать "джедаем" - ) return;
Либо кури форум: .NET, деобфускация, etc..
Jaa дело говорит, там детально подскажут-покажут..

| Сообщение посчитали полезным:

12135555 пишет:
Я хочу научится сам реверсить программы
Так учись. Потыкать кнопки в готовых инструментах - это не учение.

"Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." Р. Шекли

-----
ds

| Сообщение посчитали полезным: sefkrd, Jaa

sefkrd пишет:
Либо кури форум: .NET, деобфускация, etc..
Вот я и пытаюсь курить, только вот форум активно сопротивляется


sefkrd пишет:
Вся логика сервера лежит
В дампе отсутствуют некоторые функции, которые мне и нужны

Добавлено спустя 4 минуты
DimitarSerg пишет:
Так учись. Потыкать кнопки в готовых инструментах - это не учение.
Где я написал про "Потыкать кнопки в готовых инструментах"? Как я писал в начальном сообщении, я пытался деобфусцировать все это ручками через dnSpy. Через брекпоинты на модулях и т.д. , но у меня не получилось.
Я был бы рад если бы вы просто написали "Узнай больше про ControlFlow" или "Тут нужны комплексные знания, учи матчасть". Но нет, вы решили поумничать.

| Сообщение посчитали полезным:

12135555 пишет:
только вот форум активно сопротивляется
Чувак, за всю свою жизнь на этом форуме, я задал два вопроса: ссылку утраченную поднять, и приватный вопрос в реверсе(на что не получил ответ).. В итоге, нашел все ответы на этом форуме(либо рефералы),,
И тут точно указал DimitarSerg в своём посте..
З.Ы. ты даже не благодришь людей, уделяющих тебе время - моветон..

Добавлено спустя 1 минуту
12135555 пишет:
sefkrd пишет:
Вся логика сервера лежит
Читаешь по диагонали..

| Сообщение посчитали полезным:

Jaa пишет:
12135555
--> Поиск специалистов <-- только так и больше никак(тебе ж на тутсях сказали уже)

| Сообщение посчитали полезным:

sefkrd
Действительно забыл написать спасибо, виноват,но мысленно отблагодарил )Спасибо что не прошел мимо какого то там новичка
Лучше правда буду пытаться сам деобфусцировать. Наконец получилось достать рабочий код без разных controlflow.
Medsft
Как я сказал, хочу сделать это сам

| Сообщение посчитали полезным: