Что нового?

Outdated VEILED INJECTOR

  • Автор темы Автор темы kray
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ссылка не воркает
 
VT страшный очень =)
 
DIGCLOUT написал(а):
VT страшный очень =)
Нажмите для раскрытия...
Ты еще hybrid-analysis не видел. Достаточно странный размер даже для обфусцированного C# проекта. Прежде чем использовать - запускайте на виртуальной машине, ускоряйте работу приложения с помощью cheat engine и следите за трафиком.
Ожидайте, запаковано Морфином. Распакую, почитаю что там - отпишу насколько безопасно.
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ThatShockByte написал(а):
Ты еще hybrid-analysis не видел. Достаточно странный размер даже для обфусцированного C# проекта. Прежде чем использовать - запускайте на виртуальной машине, ускоряйте работу приложения с помощью cheat engine и следите за трафиком.
Ожидайте, запаковано Морфином. Распакую, почитаю что там - отпишу насколько безопасно.
Нажмите для раскрытия...
ну типо инжектор не мой, но знаю что он рабочий и андетект
 
ThatShockByte написал(а):
Ты еще hybrid-analysis не видел. Достаточно странный размер даже для обфусцированного C# проекта.
Нажмите для раскрытия...
Удалил все ресурсы связанные с картинками и размер файла стал ~250кб.
Прикрепляю две версии файла:
Full unpacked(ConfuserEx с Obfuscar), not work
Unpacked ConfuserEx, work
Link:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Можно было думаю лучше распаковать с сохранением работы софта, но в целом лень.
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Kaidoz написал(а):
Билд по максимому обфусцирован + компрессор, который увеличивает размер в большинстве случаев.
Пока текст писал, увидел, что еще присутствует Obfuscar, который создает целую функцию для каждой строчки.
Вообщем солянка, у которой 0 импакта в плане защиты.
Прикрепляю две версии файла:
Full unpacked, not work
Unpacked ConfuserEx, work
Link:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Можно было думаю лучше распаковать с сохранением работы софта, но в целом лень.
Нажмите для раскрытия...
нече не понял
 
sanyadigl написал(а):
нече не понял
Нажмите для раскрытия...
Ну если популярно, то исходный код любых приложений, скомпилированный на .NET Framework элементарно просматривается с помощью рефлектора.
Самые популярные из них: dotNet Spy и IL Spy.

И чтобы защитить данный софт от того, чтобы исходный код мог кто-либо прочесть используют программы-обфускаторы aka "пакеры".
Принцип работы похож на обычные пакеры, но поскольку .NET код компилируется в промежуточный IL код, который хранится в файле, то его можно преобразовать обратно с интепретацией в любой .NET язык.

А обфускаторы применяют ряд приемов, которые работают напрямую с IL-кодом, который позволяет, например, использовать в названиях переменных, функций, классов такие символы, которые просто не читаются рефлектором или очищают мета-данные файла.
Вообщем задача обфускатора - сделать все, чтобы код не смогли прочитать.

Человек сверху написал, что использовались сразу два разных обфускатора. Также он написал, что данная защита прямо совсем не о чем: без использования серьезных пакеров, виртуализации, солидного анти-дебаггера. Автор софта воткнул туда самый примитивную анти-дебаг систему, которая не защитит от VEH-дебаггера и проверяет только Debug Present, насколько я понял.
 
Kaidoz написал(а):
Удалил все ресурсы связанные с картинками и размер файла стал ~250кб.
Прикрепляю две версии файла:
Full unpacked(ConfuserEx с Obfuscar), not work
Unpacked ConfuserEx, work
Link:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Можно было думаю лучше распаковать с сохранением работы софта, но в целом лень.
Нажмите для раскрытия...
Ты бы хоть junk выпилил, а то глаза выпадают эту дурь читать.

P.S: Ты бы не выкладывал исходный код, задача была только на зловред проверить.
 
ThatShockByte написал(а):
Ты бы хоть junk выпилил, а то глаза выпадают эту дурь читать.
Нажмите для раскрытия...
Ты это скажи тем реверсерам, которые виртуалку патчат))
Мне лично ничего не мешает, так как есть поиск и есть точка входа, откуда можно начать изучение софта.
ThatShockByte написал(а):
P.S: Ты бы не выкладывал исходный код, задача была только на зловред проверить.
Нажмите для раскрытия...
Не вижу ничего такого в этом, распаковка заняла 10 минут. Большую часть времени потратил на Obfuscar, чтобы распаковать текст, без распаковки текста можно было пройтись с помощью ConfuserEx Unpacker и больше половины работы выполнено.
ThatShockByte написал(а):
Человек сверху написал, что использовались сразу два разных обфускатора. Также он написал, что данная защита прямо совсем не о чем: без использования серьезных пакеров, виртуализации, солидного анти-дебаггера. Автор софта воткнул туда самый примитивную анти-дебаг систему, которая не защитит от VEH-дебаггера и проверяет только Debug Present, насколько я понял.
Нажмите для раскрытия...
Просто паблик пакеры, которые снимаются таким же паблик софтом)
Автор не втыкал туда ничего, скорее просто все галочки выбрал.
Да и солидная защита не к чему.
С помощью проверки дебага через рефлексию(method.Invoke) можно задетектить откладку DnSpy(проверено), либо через C++ библиотеку, где будет будет обычный IsDebuggerPresent
 
Последнее редактирование:
Ой ля старый ингектор Веиледа вернули
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
OLoFich ahahahah csgo. ahahhaha:LUL::4Head:
 
Еще актуальный?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
да
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
1570218183604.png
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Arbuz Arbuz
Гайд Как инжектить DLL файлы в игру
Ответы
1
Просмотры
225
xpyctal
xpyctal
Mikhail_KH
Читы VEILED EXPERTS - AimBot / Esp / Wallhack
Ответы
1
Просмотры
937
Mikhail_KH
Mikhail_KH
vitt
Гайд Пишем чит на Unreal Engine 5 #1
Ответы
10
Просмотры
9K
hayk4500
hayk4500
QHide
Гайд Защищаем импорты как Gamesense
2
Ответы
37
Просмотры
10K
Ahora_technology
Ahora_technology
Wine
  • Закрыта
Взлом админки CSGO и CSS
2
Ответы
28
Просмотры
13K
Qukallon
Qukallon
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу