С# Reverse Engineering для маленьких

[ZeroByte]

Йоу, всем привет!
Сегодня покажу пример реверсинга .NET приложения
Наш Sample


Первым делом нужно произвести анализ и посмотреть накрыт ли он

Накрыт он Enigma Virtual Box.

Распаковка
Я решил сделать дамп приложения во время его выполнения с использованием "MegaDumper"


Получаем дамп приложения и его компоненты



Перетаскиваем исполняемый файл "SMS-BOMBER.exe" в de4dot для деобфускации



Отлично!! Теперь откроем ILSpy и посмотрим исходных код


Все хорошо, но строки зашифрованы
Пример участка такого кода


Исследовав приложение становится понятно что за дешифровку строк отвечает вот этот метод


Напишем дешифратор в виде консольного приложения C#



Теперь передаем шифрованные строки в метод и получим дешифрованные строки


Sample я не дам!
Не хочу навредить разработчику, а лишь показать недочеты!

Всем спасибо за внимание! До скорой встречи :rolleyes:


​

 

[cr4shed]

Ты не доснял обфускацию с кода, ко всему этому можно проводить лишних телодвижений в написании декриптора, на скрине видно условие. Можно закинуть в днспай и поиграться с ним.

 

[ZeroByte]

Ты не доснял обфускацию с кода, ко всему этому можно проводить лишних телодвижений в написании декриптора, на скрине видно условие. Можно закинуть в днспай и поиграться с ним.

1. Покажи фрагмент кода, где не снята обфускация
2. Это Реверсинг а не Крэкинг, цель была это максимально восстановить исходный код семпла, и сразу отвечу за проверку лицензции, просто обойти ее не получится, доступ к серверу производится по ключу и бомбер на сервере, на клиенте только взаимодействие с серверной частью, есть вариант вшить валидный ключ.​

 

[cr4shed]

1. Покажи фрагмент кода, где не снята обфускация
2. Это Реверсинг а не Крэкинг, цель была это максимально восстановить исходный код семпла, и сразу отвечу за проверку лицензции, просто обойти ее не получится, доступ к серверу производится по ключу и бомбер на сервере, на клиенте только взаимодействие с серверной частью, есть вариант вшить валидный ключ.​

По-твоему это чистый код? По-поводу лицензии, в чем трабл написать php скрипт в пару строк и заменить ссылки на свои?

 

[ZeroByte]

По-твоему это чистый код? По-поводу лицензии, в чем трабл написать php скрипт в пару строк и заменить ссылки на свои?

1) Могу предположить что это не обфускация. Давай сначала разберемся что такое обфускация
"Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода "
Я не хочу тебя обидеть, но как может запутать вызов метода который дешифрует строку?
Это стыдно назвать обфускацией! Заменить вызов на чистые строки можно. Я показал уже сам декриптор - осталось заменить.

2) В этом и проблема, что сам код (спама смс) лежит у них на сервере, у нас нет к нему доступа. Я понял о чем ты, ты говоришь чтобы я написал просто скрипт который будет возвращать информацию о том что лицуха актив. Но это так не сработает в данном примере

 

[MaxPayne8]

Здравствуйте! Можете ли вы помочь с Reverse Engineering`ом одного проекта за деньги?)

 

[ZeroByte]

Здравствуйте! Можете ли вы помочь с Reverse Engineering`ом одного проекта за деньги?)

Здравствуйте, нет!

 

[NooooB]

Судя по крайним публикациям на форуме, ты в ЯПах шаришь ))) Камрад, пожалуйста, выскажи свое фЭ если можешь :beach:
Задумался над тем, что в транспорте постоянно читаю тех.документацию на AVR/STM/ARM. Причем часто читаю по третьему...пятому кругу (мне это требуется по основной работе). Захотелось разнообразить чтиво чем нибудь новеньким. Выбор пал на Java либо C#. Сразу говорю - я понимаю, что это совершенно разные языки для решения диаметрально противоположных задач. Пишу на С++ и асме, теоретически шарп мне ближе, но какого то хрена тянет джаву изучить хоть на среднем уровне :crazy: Задолбался обяснять фрилансерам, что мне надо не то, что они могут накодить, а то, что написано в ТЗ ))) "Ведроид студию" осваивал ударными темпами с год назад, смог на очень хилом уровне раздуплиться с джавой и писал костыли на сях под куски чужого кода. Там цейтнот был суровый, пришлось буквально за несколько дней все попытаться сделать, без ложной скромности могу сказать - сделал. Пусть не очень красиво, без оптимизации (вообще БЕЗ ))) ), зато работало на девайсах от 4.2 до топа.
Но при этом и под винду часто писать приходится простенькие приложухи (узкоспециализированные, без GUI).

Короче говоря - я как тот осел из притчи, не могу выбрать из двух морковок )))

З.С. Хотел отправить в личку, но она закрыта :mamba:

 

[ZeroByte]

Судя по крайним публикациям на форуме, ты в ЯПах шаришь ))) Камрад, пожалуйста, выскажи свое фЭ если можешь :beach:
Задумался над тем, что в транспорте постоянно читаю тех.документацию на AVR/STM/ARM. Причем часто читаю по третьему...пятому кругу (мне это требуется по основной работе). Захотелось разнообразить чтиво чем нибудь новеньким. Выбор пал на Java либо C#. Сразу говорю - я понимаю, что это совершенно разные языки для решения диаметрально противоположных задач. Пишу на С++ и асме, теоретически шарп мне ближе, но какого то хрена тянет джаву изучить хоть на среднем уровне :crazy: Задолбался обяснять фрилансерам, что мне надо не то, что они могут накодить, а то, что написано в ТЗ ))) "Ведроид студию" осваивал ударными темпами с год назад, смог на очень хилом уровне раздуплиться с джавой и писал костыли на сях под куски чужого кода. Там цейтнот был суровый, пришлось буквально за несколько дней все попытаться сделать, без ложной скромности могу сказать - сделал. Пусть не очень красиво, без оптимизации (вообще БЕЗ ))) ), зато работало на девайсах от 4.2 до топа.
Но при этом и под винду часто писать приходится простенькие приложухи (узкоспециализированные, без GUI).

Короче говоря - я как тот осел из притчи, не могу выбрать из двух морковок )))

З.С. Хотел отправить в личку, но она закрыта :mamba:

По моему скромному мнению C# очень подойдет тебе, майки подтягивают уж очень быстро .NET CORE (кроссплатформка) + Xamarin (кроссплатформка моб.) и это один язык программирования на котором еще можно лупить .ASP , и десктоп (WPF / UWP и т.д) Тем более слухи уже ходят о Windows CORE и понятно что шарпы будут еще более востребованы т.к.к начнут лупить UWP приложения и на них скорее будет очень большой спрос. Между Java и C# - выбирай что ближе по душе - мне лично после С# было легко перейти на Java! синтаксис +- схожий. Найди хороший материал для изучения - ставь конкретную задачу и решай ее.

Главное пытайся как можно больше практиковаться! Именно в эти моменты начинают возникать всякие вопросы и проблемы, тогда обращаться к теории одно удовольствие - чем просто ее читать и не использовать!
Важно стать программистом а не кодером!

Еще MustRead
Стив Макконнелл - Совершенный КОД
Роберт К. Мартин - Чистый код
Петцольд - Код тайный язык информатики
+ Паттерны проектирования (Head First)

По правде говоря рекомендую использовать к качестве IDE (RIDER под C#) - Visual Studio дерьмоват будет​

 

[NooooB]

4-0 (четыре - ноль) в пользу "маек" ))) Блин, мозгами понимаю, что что шарп лучше, но все равно тянет на джаву ))) Чувствую, что придется ее изучить после шарпа. Все как в той старой поговорке - "Хочется - хуже чем болит" )))

 

[ZeroByte]

4-0 (четыре - ноль) в пользу "маек" ))) Блин, мозгами понимаю, что что шарп лучше, но все равно тянет на джаву ))) Чувствую, что придется ее изучить после шарпа. Все как в той старой поговорке - "Хочется - хуже чем болит" )))

Хочешь Джаву учить - учи! Потом легко перейдешь на шарпы если нужно будет.

 

[NooooB]

Хочешь Джаву учить - учи!

Хочу, но у меня рациональный выбор превалиирует над эмоциональным... Задача - нормальное освоение соответствующего ЯП для примитивных задач (абы для практики хватило ))) )

 

[Adrian4ik]

4-0 (четыре - ноль) в пользу "маек" ))) Блин, мозгами понимаю, что что шарп лучше, но все равно тянет на джаву ))) Чувствую, что придется ее изучить после шарпа. Все как в той старой поговорке - "Хочется - хуже чем болит" )))

после шарпа Jav'у, изучишь за пару дней ( синтаксис вроде очень сильно похож )

 

[dinokaplay]

Полезная тема, одна из лучших что видел, где все подробно и кратко