eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: sty (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Опять .net
<< 1 ... 45 . 46 . 47 . 48 . 49 . 50 . >>
Посл.ответ Сообщение

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 30 августа 2010 22:59 · Поправил: 2 сентября 2016 10:10 s0l New!
Цитата · Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

Ранг: 68.9 (постоянный)
Статус: Участник

Создано: 23 июня 2017 19:14 · Поправил: sefkrd New!
Цитата · Личное сообщение · #2

Styx пишет:
что надо сделать с исходной либой чтобы на ней не падал Mono.Cecil.

На это Medsft правильно пованговал..
Насчет конфига: не нужен.. Все происходит в AssemblyCopier.Core, Woodwork4Inventor.Common..
А дальше пользуетесь опцией "Анализировать" в dnSpy, и находите все вхождения по "Trial", "License" ..
Вроде все..


Ранг: 508.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 20 июля 2017 21:00 New!
Цитата · Личное сообщение · #3

кто-нибудь может поделиться более свежей версией .Net Reflector'a (9.0....), которая была бы совместима с Visual Studio 2015?
Может я плохо искал, но тут не нашел...

Заранее благодарю.

Ранг: 131.4 (ветеран)
Статус: Участник

Создано: 20 июля 2017 22:00 New!
Цитата · Личное сообщение · #4

Попробуй эту -->NET.Reflector.v9.0.1.374 <--

| Сообщение посчитали полезным: plutos



Ранг: 508.5 (!)
Статус: Участник
_Вечный_Студент_

Создано: 20 июля 2017 22:15 New!
Цитата · Личное сообщение · #5

VOLKOFF пишет:
Попробуй эту -->NET.Reflector.v9.0.1.374 <--


Access to the file is restricted ???


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 20 июля 2017 22:15 New!
Цитата · Личное сообщение · #6

.NET Reflector v9.0.1.374 - перейти, скачать, регистрация - любым старым кейгеном.

| Сообщение посчитали полезным: plutos


Ранг: 131.4 (ветеран)
Статус: Участник

Создано: 20 июля 2017 23:03 New!
Цитата · Личное сообщение · #7

plutos пишет:
Access to the file is restricted

Ого, быстро они забанили файл, не стал заморачиваться с переименованием и шифровать имена файлов в архиве, думал денек хоть проживет... а зря.
Хозяйке на заметку

Ранг: 508.6 (!)
Статус: Модератор

Создано: 20 июля 2017 23:36 New!
Цитата · Личное сообщение · #8

plutos пишет:
кто-нибудь может поделиться более свежей версией .Net Reflector'a (9.0....)

на офсайте предлагают 9.0.2
кг старой

| Сообщение посчитали полезным: plutos, igorcauret


Ранг: 131.4 (ветеран)
Статус: Участник

Создано: 21 июля 2017 01:33 New!
Цитата · Личное сообщение · #9

Киньтесь директлинком, не вижу почему-то 9.0.2, со страницы загрузки качается 9.0.1.374


Ранг: 227.1 (наставник)
Статус: Участник
radical

Создано: 21 июля 2017 03:07 New!
Цитата · Личное сообщение · #10

_ttp://download.red-gate.com/EAP/NETReflectorDesktop/NETReflectorDesktop_9.0.2.609.exe

| Сообщение посчитали полезным: sefkrd, VOLKOFF, zNob, plutos, igorcauret


Ранг: 15.7 (новичок)
Статус: Участник

Создано: 30 июля 2017 09:54 New!
Цитата · Личное сообщение · #11

Здравствуйте.
у меня такой вопрос после снятия защиты при помощи de4dot в некоторых методах содержатся ошибки.
при просмотре исходного кода в dnspy необходимо убрать строку
{
if (Class2.smethod_10(1460))
при изменении инструкции IL нет строки Class2.smethod_10
как можно решить данную проблему?


Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 6 августа 2017 22:06 · Поправил: Haoose-GP New!
Цитата · Личное сообщение · #12

Подскажите, есть ли какой-нибудь патчер заточенный под .net-приложения?
Что нужно: берем exe или dll на .net, правим одну или несколько строк кода в Reflector, dnSpy или подобных приложениях, далее создается патч на основе оригинальной и правленной копии. Далее этот патч (автономный) можно использовать на новых версиях exe/dll. Т.е. патчер должен по идее декомпилировать код, найти место для правки, подправить и сохранить обратно файл. Требуемый код не обфусцирован.
Т.е. к примеру в коде dll в одном из процедур есть строка:
Code:
  1. public bool get_IsWorldUnlocked()
  2. {
  3.          return this.isWorldUnlocked;
  4. }

Правим его на
Code:
  1. public bool get_IsWorldUnlocked()
  2. {
  3.          return true;
  4. }

Далее автономный патчер должен самостоятельно править таким образом код в новых версиях dll (при условии что имя функции и ее код в новых версиях не изменяются), чтобы не вносить правки вручную.
Бывает что надо одну строку кода поправить, бывает и несколько, иногда и более серьезно поправить, со вставкой нового кода в функцию.
Существует ли подобный патчер в природе?
Проблема в том что после сохранения правленного файла он сильно отличается от оригинала. Обычно даже длина файле короче.
Если перед внесением правки просто пересохранить оригинальный файл, потом внести правку в код и сохранить уже правленный - длина файла совпадает, но в них отличается много байт.
NET patcher v0.7 не подходит под задачу. Или пишет "Files length is not equal. Operation aborted." (если использовать оригинальный файл) или виснет при сравнении файлов (если использовать пересохраненный оригинальный файл).
Или может есть какой-то плагин/мод dnSpy который после загрузки в него требуемой dll внесет необходимые правки и сохранит файл?

Ранг: 9.0 (гость)
Статус: Участник

Создано: 7 августа 2017 11:45 New!
Цитата · Личное сообщение · #13

правьте с помощью ByteMe,затем делайте патч в DUP

| Сообщение посчитали полезным: Haoose-GP



Ранг: 61.8 (постоянный)
Статус: Участник

Создано: 7 августа 2017 12:31 New!
Цитата · Личное сообщение · #14

igorcauret
Спасибо. Мне CyberGod утром уже скинул эту тулзу. Да, думаю это поможет для небольших правок.

Ранг: 8.0 (гость)
Статус: Участник

Создано: 17 августа 2017 05:18 · Поправил: B0u3z1z1 New!
Цитата · Личное сообщение · #15

hi guys
plz i need these tools
MultiPeDumper by COB v0.31
https://exelab.ru/f/index.php?action=vthread&forum=1&topic=16650&page=39#8
/
Модифицировал немного de4dot, теперь он поддерживает последнюю версию .NET Reactor (4.9.7.0)
https://exelab.ru/f/index.php?action=vthread&forum=1&topic=16650&page=36#17

Ранг: 19.7 (новичок)
Статус: Участник

Создано: 17 августа 2017 07:57 New!
Цитата · Личное сообщение · #16

B0u3z1z1 пишет:
plz i need these tools
MultiPeDumper by COB v0.31

You are very lazy ;)
Just google "MultiPeDumper by COB" - https://www.solidfiles.com/folder/d8b80d8204/

| Сообщение посчитали полезным: B0u3z1z1


Ранг: 8.0 (гость)
Статус: Участник

Создано: 17 августа 2017 15:17 New!
Цитата · Личное сообщение · #17

RevCred
thanks bro ;)

Ранг: 5.8 (гость)
Статус: Участник

Создано: 18 августа 2017 16:48 New!
Цитата · Личное сообщение · #18

У кого-нибудь осталась версия этотого De4Dot'а что с поддержкой реактора 4.9.7.0 ?

Ранг: 80.7 (постоянный)
Статус: Участник

Создано: 18 августа 2017 22:07 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #19

Залил все версии, которые нашёл у себя:

de4dot 3.1.41592 .NET Reactor 4.9 mod
de4dot 3.1.41592 fixed by IvancitoOz
de4dot 3.1.41592 Support Reactor 5.0-wuhensoft
de4dot 070217

https://yadi.sk/d/gGwBxiNa3M8w3F (если не распаковывается, то нужно обновить архиватор, сжато последней версией 7-zip). Лежать будет долго, если есть ещё какие-то версии - кидайте, добавлю.

| Сообщение посчитали полезным: 4kusNick, denis765600, B0u3z1z1, Jim DiGriz


Ранг: 5.8 (гость)
Статус: Участник

Создано: 19 августа 2017 01:08 · Поправил: denis765600 New!
Цитата · Личное сообщение · #20

Закину сюда свою коллекцию, извини не успел отсортировать, то что сегодня твоё добавил.
Собрал все что есть, и Гуиш'ки и сорцы к ним. Все что в папке ок, там в квадратных скобках хэши ехешников (первые скобки - х32, вторые - х64).
Перешерстил весь форум и весь тырнет, все версии вроде собрал, но на написание общей гуишки для всего пакета разных версиий времени не хватает, так что скидываю все так, как в коллекции лежит.
Самый гемор было найти компиляцию от као, а студию ставить не хотелось, пришлось =(
Только потом уже нашел её компиленную.











В скоре, после сортировки всего найденного добра попрошу админа обновить первый пост, так, как почти все есть, кроме сорцев .NET Reflector v7.0.0.198 (C# Source by wangshy), понятно что раритет, но нужно чтоб было =)
ВНИМАНИЕ, за все то что в архиве - ответственности не несу, все на Ваш страх и риск !

https://mega.nz/#!nUsGmKiC!TcpgnQ8axbLeAg8ohmc8iNeBY65KD206lds5tadQ5WI

У кого есть другие моды, выкладывайте, я буду очень признателен и добавлю в общую коллекцию
Всем удачи.

| Сообщение посчитали полезным: zNob, B0u3z1z1, Dart Raiden, EHS4N


Ранг: 8.0 (гость)
Статус: Участник

Создано: 21 августа 2017 04:18 New!
Цитата · Личное сообщение · #21

Who owns these tools





Ранг: 5.8 (гость)
Статус: Участник

Создано: 22 августа 2017 12:20 New!
Цитата · Личное сообщение · #22

B0u3z1z1, так выложили бы. а то только скрины

Ранг: 8.0 (гость)
Статус: Участник

Создано: 22 августа 2017 16:09 New!
Цитата · Личное сообщение · #23

denis765600
Мне нужны эти инструменты

Ранг: 508.6 (!)
Статус: Модератор

Создано: 22 августа 2017 19:41 New!
Цитата · Личное сообщение · #24

denis765600 пишет:
так, как почти все есть, кроме сорцев .NET Reflector v7.0.0.198 (C# Source by wangshy), понятно что раритет, но нужно чтоб было =)



получите - распишитесь

https://www.sendspace.com/file/drvuwj


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 1 сентября 2017 16:30 New!
Цитата · Личное сообщение · #25

[!] Crypto Obfuscator for .NET v5.x detected !
Не самый популярный протектор, но вот сегодня наткнулся на него. И на удивление de4dot не смог полностью распаковать бинари. Пример в аттаче. Подскажите, файл запакован только данным протектором или там снизу ещё что-то навешано?
Проблема в куче Delegate функций которые остались после деобфускации. Если я правильно понимаю, это функции, автоматически расшифровываемые в память во время их вызова. Поправьте, если не прав

{ Атач доступен только для участников форума } - Example.rar

Ранг: 68.9 (постоянный)
Статус: Участник

Создано: 1 сентября 2017 18:12 · Поправил: sefkrd New!
Цитата · Личное сообщение · #26

daFix пишет:
И на удивление de4dot не смог полностью распаковать бинари

Да вроде распаковал..
Навешен только: "Detected Crypto Obfuscator"..
daFix пишет:
расшифровываемые в память

(бегло)Каждый делегат генерирует IL код.. Че с ним делает - ХЗ..


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 1 сентября 2017 21:39 New!
Цитата · Личное сообщение · #27

sefkrd
Полагаю, до защиты там не было delegate функций. Вот как бы до исходного состояния распаковать? Возможно за кеш

Ранг: 68.9 (постоянный)
Статус: Участник

Создано: 2 сентября 2017 00:37 · Поправил: sefkrd New!
Цитата · Личное сообщение · #28

daFix пишет:
до защиты там не было delegate функций

Да, скорее всего так..
Я особо с Crypto Obfuscator тоже не возился.. Можно попробовать сборку накодить и скормить её триальному Crypto Obfuscator-у.. И уже ковырять, делать анализ, как до исходного состояния распаковать..

Сабж был распакован de4dot_v.3.1.41592.3405 [IvancitoOz] [Crypto,Phoenix,Reactor,OrangeHeap] ссылка выше..
бит в бит с Mishar_Hacker

| Сообщение посчитали полезным: daFix, Jim DiGriz


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 2 сентября 2017 00:45 New!
Цитата · Личное сообщение · #29

daFix
Все что смог сделать

{ Атач доступен только для участников форума } - Cobeco.CcCombinedAccounting.Core-cleaned[PC_RET_Mod].rar

| Сообщение посчитали полезным: daFix



Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 2 сентября 2017 10:29 · Поправил: daFix New!
Цитата · Личное сообщение · #30

О, парни, спасибо! Вроде норм распаковывает. Остался один момент - при распаковке всей папки я получаю такую ошибку на многих файлах:
Code:
  1. Cleaning c:\File1.dll
  2. WARNING: File 'c:\File1.dll' contains XAML which isn't supported. Use --dont-rename.
  3. ERROR: Two modules in the same assembly are main modules.
  4. ERROR: Is one 32-bit and the other 64-bit?
  5. ERROR:   Module1: "File2.dll"  Module2: "c:\File2"

Что в таких случаях делать?

Ранг: 68.9 (постоянный)
Статус: Участник

Создано: 2 сентября 2017 13:42 · Поправил: sefkrd New!
Цитата · Личное сообщение · #31

У тебя *.dll, *.exe одни 32-bit а другие 64-bit.. Исключи одни из них, убери на время распаковки..
<< 1 ... 45 . 46 . 47 . 48 . 49 . 50 . >>
 eXeL@B —› Основной форум —› Опять .net
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS