eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Реверс vb net приложения.
Посл.ответ Сообщение

Ранг: 1.4 (гость)
Статус: Участник

Создано: 15 мая 2014 01:22 · Поправил: xciril New!
Цитата · Личное сообщение · #1

2 дня уже мучаюсь с софтинкой и ни туды и не сюды. Софтина на vb net настрочена, защиты 0 казалось бы что там в таком случае реверсить, но нет весь код такого вида:
Code:
  1.        num = -376471471 * 2 + num;
  2.        num = Type.EmptyTypes.Length + 672326907 + num;
  3.        num = Type.EmptyTypes.Length + -1836344813 + num;
  4.        num = Type.EmptyTypes.Length + 1158594160 + num;
  5.        num = Type.EmptyTypes.Length + 1763203674 + num;
  6.        ec.a[0] = module.ResolveMethod(Type.EmptyTypes.Length + 2015694621 ^ num).MethodHandle.GetFunctionPointer();
  7.        num = Type.EmptyTypes.Length + -1050921432 + num;

кто знает подскажи что это(меня терзают сомнения что это все заговор страшных дядей программистов дабы сбить меня с толку своей дьявольской обфускацией, и еще все классы имеют названия типа aa, bb, b, a и тд).

Олей большего опыта нет пытался трассировать программу ничего путного не вышло(в конце никак не получается найти выполнения исчадий ада в виде msgbox-ов). IDO-ой тоже ничего не увидел в силу незнакомства с этой дамой.
Ближайшая идея это найти софтину по типу IDR, но чтобы оно работало с net. Проблема в полностью русском тексте в любых сообщениях поэтому понять очень проблематично где происходит проверка.
Надеюсь на вашу помощь.
Сие творение представляет собой софтину для онлайн игры(точно назначение не известно вроде как для уничтожения аккаунтов неверных).
Если кто то ломанет просьба не сливать в паб, а хотя бы кратко описать как сей монстр был повержен отважным дон кихотом современного общества ну и в лс было бы не плохохо заполучит трупик.

Софт под 32 и 64, оба exe тут http://rghost.ru/private/55164680/e1b65fc8888b5eb2c6987121d85d4e94

Ранг: 508.6 (!)
Статус: Модератор

Создано: 15 мая 2014 01:43 · Поправил: sendersu New!
Цитата · Личное сообщение · #2

xciril пишет:
весь код такого вида:


Зовется ета "обфускация" кода

ищите де-обфускатор или пилите свой


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 15 мая 2014 02:17 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #3

EXE вроде накрыт Phoenix Protector, остальное детектится и так. Но как же вы уже достали со всяким стаффом для онлайн игр!

А вообще, судя по посту, вам сюда:
--> Link <--

или сюда:
--> Link <--

| Сообщение посчитали полезным: nick8606, sendersu, xciril


Ранг: 1.4 (гость)
Статус: Участник

Создано: 15 мая 2014 11:13 · Поправил: xciril New!
Цитата · Личное сообщение · #4

4kusNick, в частности мне нужен был совет по этому вопросу "Ближайшая идея это найти софтину по типу IDR, но чтобы оно работало с net."
И за ваш совет спасибо.

Ранг: 307.1 (мудрец)
Статус: Участник
ILSpector Team

Создано: 15 мая 2014 11:32 New!
Цитата · Личное сообщение · #5

xciril пишет:
Софтина на vb net настрочена

А с чего Вы взяли что софтина написана на vb.Net? а не к примеру на С# или F#

Ранг: 1.4 (гость)
Статус: Участник

Создано: 15 мая 2014 11:38 · Поправил: xciril New!
Цитата · Личное сообщение · #6

Medsftбольшой разницы между языками нет.
Гдет о слышал что есть плагин для оли для поиска сообщений на русском.

Ранг: 307.1 (мудрец)
Статус: Участник
ILSpector Team

Создано: 15 мая 2014 14:29 New!
Цитата · Личное сообщение · #7

xciril пишет:
большой разницы между языками нет.
- ахуеть... не знал.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 15 мая 2014 14:54 · Поправил: xciril New!
Цитата · Личное сообщение · #8

Medsft пишет:
ахуеть... не знал.

Был очень рад вам помочь.

Ранг: 37.9 (посетитель)
Статус: Участник

Создано: 19 мая 2014 15:00 New!
Цитата · Личное сообщение · #9

xciril попробуйте vb-decompiler, 8.Х умеет работать с .net платформой, а вот что бы разобраться с протектором - оставляйте запрос запросах : бесплатных или платных, зависит от приложения и что вы хотите с него получить.
 eXeL@B —› Вопросы новичков —› Реверс vb net приложения.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS