Русский / Russian English / Английский

Сейчас на форуме: tihiy_grom, Vicshann, user99 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Опять .net
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 49 . 50 . >>
Посл.ответ Сообщение

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 30 августа 2010 22:59 · Поправил: 2 сентября 2016 10:10 s0l New!
Цитата · Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]


Ранг: 86.2 (постоянный)
Статус: Участник

Создано: 14 июля 2011 03:42 New!
Цитата · Личное сообщение · #2

DumbAssembly

DumbAssembly is an automatic unpacker for the RedGate SmartAssembly .NET protector. It supports versions of SmartAssembly up to 6.1 and removes the following protections:
* Code flow obfuscation
* Import obfuscation
* String encryption
* Resource encryption
* Assembly embedding and encryption
* Tamper detection

If the input assembly was signed, the unpacked assembly is automatically re-signed with a randomly generated (or manually specified) strong name key pair.

The archive contains binaries and the complete source code.

--> Link <--

| Сообщение посчитали полезным: mak326428



Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 17 июля 2011 15:32 New!
Цитата · Личное сообщение · #3

.NET Reflector v7.3.0.18 Cracked By JeRRy/SnD

комплект:
http://www.multiupload.com/FJ7GX3E0QO
http://megaupper.com/files/XJJTXQHP/Reflector_v_7.3.0.18_Cracked_By_JeRRy__SND_.7z
http://rghost.ru/14835811

| Сообщение посчитали полезным: Fruit


Ранг: 20.3 (новичок)
Статус: Участник

Создано: 19 июля 2011 22:55 New!
Цитата · Личное сообщение · #4

zeppe1in, а можно попродробней =)


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 20 июля 2011 02:14 New!
Цитата · Личное сообщение · #5

mak326428
про CodeVeil я так понял.
технология JIT Hook изложена тут http://www.ntcore.com/files/netint_injection.htm
по ней и работает CodeVeil.

| Сообщение посчитали полезным: mak326428


Ранг: 510.4 (!)
Статус: Модератор

Создано: 27 июля 2011 00:33 · Поправил: sendersu New!
Цитата · Личное сообщение · #6

DNiD v1.0

http://exelab.ru/f/index.php?action=vthread&forum=3&topic=17542
(спс 2 ВАНЕК)


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 27 июля 2011 01:35 New!
Цитата · Личное сообщение · #7

sendersu уже давно есть версия 1.0 -> http://exelab.ru/f/index.php?action=vthread&forum=3&topic=17542

Ранг: 20.3 (новичок)
Статус: Участник

Создано: 27 июля 2011 08:02 New!
Цитата · Личное сообщение · #8

Исходник {SmartAssembly}
Ошибки не исправлял, думаю так пойдёт)
http://rghost.ru/15911391

Ранг: 20.3 (новичок)
Статус: Участник

Создано: 29 июля 2011 10:22 New!
Цитата · Личное сообщение · #9

zeppe1in, а нет ли распаковщиков под этот обфускатор?

Ранг: 20.3 (новичок)
Статус: Участник

Создано: 29 июля 2011 11:04 · Поправил: mak326428 New!
Цитата · Личное сообщение · #10

Нашёл руководство по анпакингу CodeVeil 1.2.x!
Если кому то надо, то here you are.



{ Атач доступен только для участников форума } - Unpacking CodeVeil v1.2.x & cracking XHEO Licensing.doc


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 3 августа 2011 03:58 · Поправил: BAHEK New!
Цитата · Личное сообщение · #11

Universal Fixer

fix dumps after dumping them whit Dotnet Dumper or other similiar tools
and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.

Changes:
- DragNDrop support
- Ability to fix Import Table

P.S.
интересно, почему автор до сих пор версию не поменял

{ Атач доступен только для участников форума } - Universal_Fixer.zip

Ранг: 30.6 (посетитель)
Статус: Участник

Создано: 5 августа 2011 16:16 New!
Цитата · Личное сообщение · #12

Выложите, плз, Reactor Decryptor?
(линк в шапке протух)

Ранг: 189.9 (ветеран)
Статус: Участник

Создано: 5 августа 2011 21:11 New!
Цитата · Личное сообщение · #13

soho пишет:
Выложите, плз, Reactor Decryptor



{ Атач доступен только для участников форума } - Reactor_Decryptor.zip

| Сообщение посчитали полезным: soho, secmask


Ранг: 20.3 (новичок)
Статус: Участник

Создано: 8 августа 2011 16:23 New!
Цитата · Личное сообщение · #14

Сегодня распаковывал Crypto Obfuscator
Доставал ресурсы. Достал.
Просто, если кому надо: сначала прокрутить SAE, потом найти метод c ResolveEventArgs в параметрах. Создать консольное приложение (будет распаковщик). Этот метод скопипастить. Потом найти ещё метод с return type равному byte[], класс с этим метод полностью скопипастить в наше приложение. Изменить Assembly.GetExecutingAsSembly() на Assembly.Load("полнуть путь к файлу") в обоих функицях. Потом то, что эта функция (которая возращает массив байтов), эти байты File.WriteAllBytes. Создаётся сборка. Смотрим в рефлекторе. В ней только ресурсы. Вуаля, просто их сохраняем.

| Сообщение посчитали полезным: sendersu


Ранг: 20.3 (новичок)
Статус: Участник

Создано: 9 августа 2011 07:53 New!
Цитата · Личное сообщение · #15

Так у кого нибудь есть автоматический анпакер для CodeVeil? Ресурсы я уже понял как вынуть, а вот сам код..

Ранг: 3.9 (гость)
Статус: Участник

Создано: 11 августа 2011 11:55 New!
Цитата · Личное сообщение · #16

PM me the target, mak326428.

Ранг: 11.4 (новичок)
Статус: Участник

Создано: 21 августа 2011 23:22 New!
Цитата · Личное сообщение · #17

- dumping bug fixed;
- Added ".NET" column which will tell if a process is .NET or not

{ Атач доступен только для участников форума } - DotnetDumper.exe

Ранг: 6.0 (гость)
Статус: Участник

Создано: 22 августа 2011 00:16 New!
Цитата · Личное сообщение · #18

тоже чота намутил

{ Атач доступен только для участников форума } - Universal_Fixer.exe


Ранг: 86.2 (постоянный)
Статус: Участник

Создано: 25 августа 2011 02:44 New!
Цитата · Личное сообщение · #19

Reflexil v1.2

Версия только для Reflector 7

--> Link <--

Ранг: 516.1 (!)
Статус: Участник

Создано: 25 августа 2011 11:19 New!
Цитата · Личное сообщение · #20

Airenikus, на прошлой странице написано как подключить его к любой версии, впрочем как и любые другие плагины к любой версии


Ранг: 86.2 (постоянный)
Статус: Участник

Создано: 25 августа 2011 12:28 New!
Цитата · Личное сообщение · #21

По большей части - это новая версия плагина со своими фиксами

Ранг: 2.5 (гость)
Статус: Участник

Создано: 31 августа 2011 19:41 New!
Цитата · Личное сообщение · #22

А есть ли какая прога вроде sae или плагина reflexi, в которой можно модифицировать смешанную сборку, а то у этих monocecil ругается?

Ранг: 516.1 (!)
Статус: Участник

Создано: 31 августа 2011 19:48 New!
Цитата · Личное сообщение · #23

Shurikenix, ollydbg


Ранг: 334.1 (мудрец)
Статус: Участник
born to be evil

Создано: 2 сентября 2011 21:00 · Поправил: ajax New!
Цитата · Личное сообщение · #24

Ранг: 4.0 (гость)
Статус: Участник

Создано: 6 сентября 2011 14:44 New!
Цитата · Личное сообщение · #25

Подскажите пожалуйста вот по какому вопросу:
есть прога на .NET
.NET Id говорит: MaxToCode 100%
DNiD: DotNet Reactor v4.X -> Eziriz
пытаюсь снять триал. Опыт подобного есть совсем небольшой, обычно обходилось дело рефлектором.
после попытки через CFF Explorer снять аттрибут SuppressIldasmAttribute - не запускается. В какую сторону копать?
и в догонку: откопал через SAE enum, перечисляющий типы лицензий и возникла наивная идея - если подменить через CFF значения этих enum'ов - есть шанс, что будет работать?
вобщем подскажите куда копать.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 6 сентября 2011 15:00 New!
Цитата · Личное сообщение · #26

NikolayD пишет:
Reactor_Decryptor.zip

I try with http://www.mediafire.com/download.php?gi9z5oaevi2ehpu , decryptor said "not event .NET assembly" (already with CreateProcess option).


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 6 сентября 2011 15:03 New!
Цитата · Личное сообщение · #27

tonyrood
сначало определись чем паковано. если код не спрятан то рефлектором и обойдётся.
Либо уже смотри в сторону реактор декриптора или MaxToCode хз чо там.
снять аттрибут SuppressIldasmAttribute - не запускается.
а что он мешает? не запускаца может из за стронг нэйма или проверки крк например, всякое бывает.

если подменить через CFF значения этих enum'ов - есть шанс, что будет работать?

попробуй чо, шанс всегда есть)

Ранг: 2.5 (гость)
Статус: Участник

Создано: 6 сентября 2011 15:46 New!
Цитата · Личное сообщение · #28

Привет. Возник такой вопрос - как определить на какой метод ссылается обработчик событий.
Сборка обфусцирована. Загружау ее в DILE, запускаю и смотрю поля нужной переменной.
Там есть вот такое:
System.Reflection.RuntimeMethodInfo.ToString() "Void OnLoad(System.Object, MotorSolve.DesignEventArgs)"
Но в сборке нет никакого OnLoad.
Кроме того у этой переменной, кроме кучи всего прочего, присутствуют еще вот такие поля:
_methodPtr 0x3b2054
_methodPtrAux 0xe614510
MetadataToken 0x60000f8
При попытке пошаговой отладки DILE не заходит в метод, который вызывается через этот обработчик событий.
Кто подскажет, как мне узнать в какой метод передается управление?

Ранг: 2.5 (гость)
Статус: Участник

Создано: 6 сентября 2011 16:29 New!
Цитата · Личное сообщение · #29

Разобрался сам. Прога использует какой-то Sycfusion Script Manager и компилит на ходу. Вот текст без обфускации, который затем исполняется "на лету".
"
namespace MotorSolve
{
public class ResultScript
{
static ResultEventHandler[] event_handlers= new ResultEventHandler[] { null, null, OnLoad, null, OnExportDesign, OnExportResult };
public static void OnConnect(Motor motor) { Motors.EventHandlers.AddToResult(motor, event_handlers); }
public static void OnDisconnect(Motor motor) { Motors.EventHandlers.RemoveFromResult(motor, event_handlers); }
public static void OnLoad(object sender, ResultEventArgs e)
{
Motors.BDC.Result.ShowPWMResult(e.Node, false, false);
}
public static void OnExportDesign(object sender, ResultEventArgs e)
{
Motors.BDC.Result.ShowPWMResult(e.Node, true, false);
}
public static void OnExportResult(object sender, ResultEventArgs e)
{
Motors.BDC.Result.ShowPWMResult(e.Node, false, true);
}
}
}"

Ранг: 4.2 (гость)
Статус: Участник

Создано: 12 сентября 2011 07:34 New!
Цитата · Личное сообщение · #30

После загрузки в SAE сборка не запускается. Т.е. если загрузить в SAE и без изменений просто сохранить, то сборка не запустится. Что можно сделать в этом случае? Или чем можно деобфусцировать сборку, кроме SAE?

Ранг: 510.4 (!)
Статус: Модератор

Создано: 12 сентября 2011 11:48 New!
Цитата · Личное сообщение · #31

EiDeNaR
сае самая лучшая утилита
из других - например PvLog DeObfuscator

| Сообщение посчитали полезным: EiDeNaR

<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 49 . 50 . >>
 eXeL@B —› Основной форум —› Опять .net
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ