Nuclon.Xyz AlphaTester
-
Автор темы
- #21
а что в этом плохого?
|
- Статус
RRP`e
Начинающий
просто как сказал акков:-Даун кряк продвигает, безмозглый
Начинающий
ссылка не воркает
Начинающий
Всё норм
artifact.pw
Пользователь
Ты еще hybrid-analysis не видел. Достаточно странный размер даже для обфусцированного C# проекта. Прежде чем использовать - запускайте на виртуальной машине, ускоряйте работу приложения с помощью cheat engine и следите за трафиком.
Ожидайте, запаковано Морфином. Распакую, почитаю что там - отпишу насколько безопасно.
Последнее редактирование:
Nuclon.Xyz AlphaTester
-
Автор темы
- #27
ну типо инжектор не мой, но знаю что он рабочий и андетект
Nuclon.Xyz AlphaTester
-
Автор темы
- #28
фиксанул
вышел покурить
Пользователь
Удалил все ресурсы связанные с картинками и размер файла стал ~250кб.
Прикрепляю две версии файла:
Full unpacked(ConfuserEx с Obfuscar), not work
Unpacked ConfuserEx, work
Link:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Можно было думаю лучше распаковать с сохранением работы софта, но в целом лень.
Последнее редактирование:
Nuclon.Xyz AlphaTester
-
Автор темы
- #30
нече не понял
artifact.pw
Пользователь
Ну если популярно, то исходный код любых приложений, скомпилированный на .NET Framework элементарно просматривается с помощью рефлектора.
Самые популярные из них: dotNet Spy и IL Spy.
И чтобы защитить данный софт от того, чтобы исходный код мог кто-либо прочесть используют программы-обфускаторы aka "пакеры".
Принцип работы похож на обычные пакеры, но поскольку .NET код компилируется в промежуточный IL код, который хранится в файле, то его можно преобразовать обратно с интепретацией в любой .NET язык.
А обфускаторы применяют ряд приемов, которые работают напрямую с IL-кодом, который позволяет, например, использовать в названиях переменных, функций, классов такие символы, которые просто не читаются рефлектором или очищают мета-данные файла.
Вообщем задача обфускатора - сделать все, чтобы код не смогли прочитать.
Человек сверху написал, что использовались сразу два разных обфускатора. Также он написал, что данная защита прямо совсем не о чем: без использования серьезных пакеров, виртуализации, солидного анти-дебаггера. Автор софта воткнул туда самый примитивную анти-дебаг систему, которая не защитит от VEH-дебаггера и проверяет только Debug Present, насколько я понял.
artifact.pw
Пользователь
Ты бы хоть junk выпилил, а то глаза выпадают эту дурь читать.
P.S: Ты бы не выкладывал исходный код, задача была только на зловред проверить.
вышел покурить
Пользователь
Ты это скажи тем реверсерам, которые виртуалку патчат))
Мне лично ничего не мешает, так как есть поиск и есть точка входа, откуда можно начать изучение софта.
Не вижу ничего такого в этом, распаковка заняла 10 минут. Большую часть времени потратил на Obfuscar, чтобы распаковать текст, без распаковки текста можно было пройтись с помощью ConfuserEx Unpacker и больше половины работы выполнено.
Просто паблик пакеры, которые снимаются таким же паблик софтом)
Автор не втыкал туда ничего, скорее просто все галочки выбрал.
Да и солидная защита не к чему.
С помощью проверки дебага через рефлексию(method.Invoke) можно задетектить откладку DnSpy(проверено), либо через C++ библиотеку, где будет будет обычный IsDebuggerPresent
Последнее редактирование:
да
Nuclon.Xyz AlphaTester
-
Автор темы
- #39
зачем тебе дискорд? Это не мой инжектор, с этой проблемой не имею отношения
к
а как я достану логин?
- Статус
Похожие темы
