Русский / Russian English / Английский

Сейчас на форуме: vitlgt
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Деобфускация .NET ConfuserEx 0.6.0
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Статус: Участник

Создано: 24 декабря 2019 23:21 · Поправил: 12135555 New!
Цитата · Личное сообщение · #1

Пытался деобфусцировать ConfuserEx разными деобфускаторами и даже руками, но похоже что используется какая-то кастомная версия. Ну или у меня руки из жопы
Уже пытался использовать unConfuserEx и инструменты от CodeCrackers. В итоге получается файл который даже de4dot не может до конца деобфусцировать.
Возможно что версия в атрибутах фейковая, заменить то ее не сложно. Надеюсь что вы поможете
Ссылка на программу | Ссылка на VirusTotal




Ранг: 77.2 (постоянный)
Статус: Участник

Создано: 25 декабря 2019 00:43 · Поправил: sefkrd New!
Цитата · Личное сообщение · #2

А смысл изучать VRidge.exe?
Все достается из памяти в чистом виде(как у тебя в архиве).
--> Link <--
Pass: exelab.ru
P.S глянул трафик - есть что изучать.. )



Ранг: 0.8 (гость)
Статус: Участник

Создано: 25 декабря 2019 16:17 New!
Цитата · Личное сообщение · #3

sefkrd пишет:
Все достается из памяти в чистом виде

Мне нужно чуть модифицировать исходный код, а из памяти достается неработоспособный код. Даже если запустить тот файл который вы достали, то к сожалению, вылетает ошибка



Ранг: 134.1 (ветеран)
Статус: Участник
realist

Создано: 25 декабря 2019 19:41 New!
Цитата · Личное сообщение · #4

12135555
--> Поиск специалистов <--



Ранг: 0.8 (гость)
Статус: Участник

Создано: 25 декабря 2019 21:39 · Поправил: 12135555 New!
Цитата · Личное сообщение · #5

Jaa
Я хочу научится сам реверсить программы, а не просто взломать приложение. У других программ получалось снимать обфускация, а у этой она необычная, поэтому и спрашиваю совета




Ранг: 77.2 (постоянный)
Статус: Участник

Создано: 25 декабря 2019 21:59 · Поправил: sefkrd New!
Цитата · Личное сообщение · #6

12135555 пишет:
В итоге получается файл который даже de4dot не может до конца деобфусцировать.

Ты писал? Я тебе дал.. Вся логика сервера лежит повторно, без обфускации в..
if (!Хочешь стать "джедаем" - ) return;
Либо кури форум: .NET, деобфускация, etc..
Jaa дело говорит, там детально подскажут-покажут..




Ранг: 253.5 (наставник)
Статус: Участник
radical

Создано: 25 декабря 2019 22:13 New!
Цитата · Личное сообщение · #7

12135555 пишет:
Я хочу научится сам реверсить программы

Так учись. Потыкать кнопки в готовых инструментах - это не учение.

"Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа." Р. Шекли

| Сообщение посчитали полезным: sefkrd, Jaa


Ранг: 0.8 (гость)
Статус: Участник

Создано: 25 декабря 2019 23:39 New!
Цитата · Личное сообщение · #8

sefkrd пишет:
Либо кури форум: .NET, деобфускация, etc..

Вот я и пытаюсь курить, только вот форум активно сопротивляется


sefkrd пишет:
Вся логика сервера лежит

В дампе отсутствуют некоторые функции, которые мне и нужны

Добавлено спустя 4 минуты
DimitarSerg пишет:
Так учись. Потыкать кнопки в готовых инструментах - это не учение.

Где я написал про "Потыкать кнопки в готовых инструментах"? Как я писал в начальном сообщении, я пытался деобфусцировать все это ручками через dnSpy. Через брекпоинты на модулях и т.д. , но у меня не получилось.
Я был бы рад если бы вы просто написали "Узнай больше про ControlFlow" или "Тут нужны комплексные знания, учи матчасть". Но нет, вы решили поумничать.




Ранг: 77.2 (постоянный)
Статус: Участник

Создано: 26 декабря 2019 00:02 New!
Цитата · Личное сообщение · #9

12135555 пишет:
только вот форум активно сопротивляется

Чувак, за всю свою жизнь на этом форуме, я задал два вопроса: ссылку утраченную поднять, и приватный вопрос в реверсе(на что не получил ответ).. В итоге, нашел все ответы на этом форуме(либо рефералы),,
И тут точно указал DimitarSerg в своём посте..
З.Ы. ты даже не благодришь людей, уделяющих тебе время - моветон..

Добавлено спустя 1 минуту
12135555 пишет:
sefkrd пишет:
Вся логика сервера лежит

Читаешь по диагонали..



Ранг: 330.4 (мудрец)
Статус: Участник
ILSpector Team

Создано: 26 декабря 2019 12:39 New!
Цитата · Личное сообщение · #10

Jaa пишет:
12135555
--> Поиск специалистов <--
только так и больше никак(тебе ж на тутсях сказали уже)



Ранг: 0.8 (гость)
Статус: Участник

Создано: 27 декабря 2019 00:45 New!
Цитата · Личное сообщение · #11

sefkrd
Действительно забыл написать спасибо, виноват,но мысленно отблагодарил )Спасибо что не прошел мимо какого то там новичка
Лучше правда буду пытаться сам деобфусцировать. Наконец получилось достать рабочий код без разных controlflow.
Medsft
Как я сказал, хочу сделать это сам


 eXeL@B —› Вопросы новичков —› Деобфускация .NET ConfuserEx 0.6.0

Видеокурс ВЗЛОМ