eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Опять .net (part 2)
<< 1 ... 9 . 10 . 11 . 12 .
Посл.ответ Сообщение


Ранг: 1983.4 (!!!!)
Статус: Модератор
retired

Создано: 12 сентября 2017 12:06 New!
Цитата · Личное сообщение · #1

Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:
Code:
  1. User Name: ReSharper EAP User
  2. License Key: 0-A60kqsqDMPkvPrLC3bz1/jmns4/DAUV6
  3. which is valid until 31 March 2010

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:
Code:
  1. Name: exelab
  2. Serial: OLgDSHG0hJghkLdXYJh1IjM3ytMrqKcn

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Документация:
--> Microsoft <--
--> Metadata and File Format <--
--> CIL(опкоды с полным пояснениями) <--

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
String decryption with de4dot

Прошлый топик https://exelab.ru/f/index.php?action=vthread&forum=1&topic=16650&page=-1

-

Last edit: 2012-02-17, Links fixed. Jupiter

| Сообщение посчитали полезным: prorab777


Ранг: 15.7 (новичок)
Статус: Участник

Создано: 5 апреля 2019 22:54 · Поправил: vitalik9 New!
Цитата · Личное сообщение · #2

попробовал
AppFuscatorUnpacker
AppFuscatorStringsDecryptor
нечего не изменилось
http://prntscr.com/n832wt

Добавлено спустя 32 минуты
Protection id вроде пишет
[!] [.net scan core] dotNetReactor detected!
но de4dot не снимает защиту
и ошибок не выдает

Добавлено спустя 16 часов 43 минуты
помогите снять защиту пожалуйста
https://yadi.sk/d/befytBl6XxEkmw
или напишите какая защита стоит

Ранг: 1.2 (гость)
Статус: Участник

Создано: 6 апреля 2019 16:16 New!
Цитата · Личное сообщение · #3

Есть файл, обработан Skater.NET. Пробовал деобфускатором снять защиту, но не получилось, знаний мало. Может кто подскажет план действия и укажет какими прогами пользоваться. Заранее благодарен.

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 6 апреля 2019 22:08 New!
Цитата · Личное сообщение · #4

vitalik9
https://exelab.ru/f/index.php?action=vthread&forum=2&topic=24716
avr5219
DnSpy

| Сообщение посчитали полезным: avr5219



Ранг: 225.2 (наставник)
Статус: Участник
radical

Создано: 6 апреля 2019 22:52 New!
Цитата · Личное сообщение · #5

Mishar_Hacker
Не туда ты их отправил (у Виталика вообще бот для автоматизации бизнеса)... Тут в --> поиск специалистов<--

| Сообщение посчитали полезным: Mishar_Hacker, CyberGod


Ранг: 1.0 (гость)
Статус: Участник

Создано: 14 июня 2019 14:49 · Поправил: Sirota77 New!
Цитата · Личное сообщение · #6

Приветствую всех обитателей форума.
Хочу попросить помощи в борьбе с обфускатором Agile.net. Честно говоря не представляю с какой стороны к этой задаче подойти.
Я раньше вытаскивал данные из .net приложения модифицируя код и подключая его библиотеку к своей программе, но теперь применён обфускатор и я обломался
Прошу подсказать в каком направлении действовать.
вот сам файл h_ps://dropmefiles.com/cG9bQ
Спасибо.
зы: de4dot падает с исключением "Only 32-bit dynamic methods decryption is supported"

Ранг: 304.2 (мудрец)
Статус: Участник
ILSpector Team

Создано: 14 июня 2019 17:06 New!
Цитата · Личное сообщение · #7

смотри сырки дедота по поиску "Only 32-bit dynamic methods decryption is supported"

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 15 июня 2019 00:55 New!
Цитата · Личное сообщение · #8

Есть файл распакованный из ConfuserEx (вручную сдампил модуль после Module.cctor()) и обработал de4dot.
Весь код читается, запускается, но на Application.Run(new Form1()) валится в исключение (_message "Не удалось загрузить файл или сборку "System.Graphics, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" либо одну из их зависимостей. Не удается найти указанный файл." string). Не пойму что это за System.Graphics такой?
Может это быть какая то фейковая ссылка?
Еще есть ссылка на System.Forms.
Программа по идее какие то сторонние библиотеки не должна использовать.

https://i.imgur.com/04E0PYw.png

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 15 июня 2019 14:20 New!
Цитата · Личное сообщение · #9

Adler
В DnSpy загрузи и проверь где именно отваливается

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 15 июня 2019 15:46 · Поправил: Adler New!
Цитата · Личное сообщение · #10

<не актуально>
<< 1 ... 9 . 10 . 11 . 12 .
 eXeL@B —› Основной форум —› Опять .net (part 2)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS