با سلام..
من یه نرم افزار دارم..
اینو با rdg وقتی باز می کنم میگه با net reactor پک شده...
برنامه با dot net نوشته شده..
می خواستم بدونم چجوری می تونم اونو انپک کنم؟!!
و یک مشکل دیگه اینه که وقتی تو olly dbg بازش می کنم اتوماتیک اجرا میشه..!!!
لینک دانلود نرم افزار:
کد:
http://s9.picofile.com/file/8305244676/ZNB.zip.html
چیکار کنم به نظرتون؟
با سپاس...
برای آنپک reactor میتونی از آنپکر de4dot نسخه ی mod شده استفاده کنی.. برای دانلود این نسخه از de4dot:
کد:
https://forum.exetools.com/showpost.php?p=107358&postcount=176
https://www.crack.vc/index.php?dir=RceTools/NET
برای دیباگ کردن برنامه های .net میتونی از dnSpy استفاده کنی، خیلی عالی است :
کد:
https://github.com/0xd4d/dnSpy
اما نمیدونم چرا وقتی با ollydbg دیباگش میکنی اجرا میشه..شاید بخاطر TLS هست.. دقیقا مطمن نیستم..
نسخه ی آنپک شده پیوست کردم:
[
attachment=13919]
دقیقا مشکل منم همینجاست که وقتی با olly dbg باز میشه اتوماتیک اجرا میشه.>!
حتی اون تابعی که این پنجره اجرا رو فراخوانی می کنه رو هم پیدا کردم..ولی وقتی Nopش می کنم ...برنامه هنگ می کنه.>!
با روش call stack هم پیش رفتم..!
بعدش با چی آنپکش کردید؟
نحوه آنپک کردنشو لطف می کنید میگید؟
olly 2.X فقط میتونه cil رو parse کنه (خوده فریم ورک) ،اما native کد کمپایل شده توسط JIT ب خاطر پیچیدگی و وسعت تضمین پشتبانی نداره ،برای مثال فقط در شرایط خاص مثلا برای برنامه های 32 jit بیتی با مشقت قابل انجامه،و مثلا تحت پردازنده های سری ایتانیوم 64 بیتی کار نمیکنه . بهتره از تولزهای دیگه ایی استفاده کرد
شما از چه ابزارهایی استفاده می کنید؟
de4net?
dnspy?
IDA?
net reflector?
برای دیباگ ؟اگر بله ،اولی ک یک دی آبفوزر و آنپکره نه دیباگر ،من معمولا ترکیبی استفاده میکنم (همون کاری رو ک ی دیباگر اجام بده کافیه) ب هرحال
dnspy,windbg,ILSPY v2XX,PEBrowse64 Professional ایناا تولزای رایگان هستند
برای آنپک net reactor اول باید دید با چ ورژنی پروتکت شده ،بعد باید دید ب تنهایی استفاده شده یا نه ،همینطور باید فهمید کلا دات نت هست یا native هم داره ،برای همین سلوشن دستی مشخصی برای همشون نداره بجز نسخه ی مود شده :
[
attachment=13923]
سلام
من یه برنامه رو با exe info انالیز کردم اینو گفته:
Microsoft Visual C# / Basic.NET - * IntelliLock v.1.5.x.0 ( .NET Reactor* ) -
www.eziriz.com ] - EP Token : 06000003
بعدش با همین de4dot-mod-reactor_4.9 اومدم انپکش کنم:
برنامه رو درگ کردم رو de4net این ارور رو داد..!!
http://s8.picofile.com/file/8307037526/111.PNG
مشکل از کجاست؟
حجمش 13 مگبیشتر نیست..
لینک دانلود:
کد:
http://hykaz.com/wp-content/uploads/downloads/2015/01/Al_Saat_100_Setup1.zip
فایل خرابه جناب دانگل...!اکسرتکت نمیشه..!
---------------------------
Error
---------------------------
C:\Compressed\Al_Saat(2)-unpacked.rar
The archive is either in unknown format or damaged
---------------------------
OK
---------------------------
الان جناب دانگل چجوری آنپک کردینش؟
یه فیلم آموزشی از نحوه آنپک کردنش میشه بگیرید و بزارید؟!