Crack divers .NET

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Crack divers .NET

Messagepar AzRun » 19 Décembre 2017, 21:47

Bonjour !
je fais pas mal de reversing j'ai un niveau plutôt correct en RE. Cependant je suis tombé sur une difficulté.
J'utilise DnSpy pour cracker un plugin (chargé dynamiquement, non référencer) d'un programme appelé Ubot.
Ce plugin sous système de licence est doté d'une certaine protection dont une partie de la logique cible est faite par réflexion.

J'aimerais pouvoir débugger ce contenu avec DnSpy.. malheureusement les breaks point ne sont pas touché.
J'ai aussi essayer un dump memory avec MegaDumper de SnD sans succès.

j'aimerais un coups de pouce celui-ci étant vraiment pas évident :(
AzRun
 
Messages: 3
Inscription: 19 Décembre 2017, 20:58

Re: Crack divers .NET

Messagepar tutork » 20 Décembre 2017, 15:06

Bonjour,

Si je comprends bien, ton programme Ubot est en .net
comment s'appelle ton plugin? J'imagine que c'est une dll, est ce qu'elle est aussi en .net?
Il faut que tu vérifies que ta dll est compilée en .net (avec peid par exemple)
Si ta dll n'est pas en .net, il faudra la debuger avec ollydbg et non dnspy

a-+
tutork
Visiteur
Visiteur
 
Messages: 20
Inscription: 12 Novembre 2017, 22:01

Re: Crack divers .NET

Messagepar Hao » 21 Décembre 2017, 09:19

Code: Tout sélectionner
http://wiki.ubotstudio.com/wiki/Plugin_Development


Peut-être que le wiki peut t'apporter quelques pistes.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 264
Inscription: 27 Novembre 2013, 22:24

Re: Crack divers .NET

Messagepar AzRun » 23 Décembre 2017, 20:28

le plugin c'est ExBrowser
Ma dll est bien en .Net sauf que celle-ci obfuscée. Dans sa logique elle appelles des méthodes (par réflexion) de vérification qui d'après mon évaluation qui utiliserais ensuite d'une lib (ressource) embarqué dans la lib elle même pour le check de license.
Ce qui en plus d'être assez compliqué a évaluer elle ne debug pas avec DnSpy. le breakpoint n'est pas Hit.
AzRun
 
Messages: 3
Inscription: 19 Décembre 2017, 20:58

Re: Crack divers .NET

Messagepar baboon » 29 Décembre 2017, 16:29

Tu as tenté d'autres debuggers ? ça peut être juste un bug...
Tu as tenté de détecter la protection de ta DLL ? tu as maintenant pas mal d'unpacker pour .NET, peut être qu'ils peuvent t'aider.
Sinon tu peux toujours faire ton debug avec WinDBG qui lui ne sera jamais dans les choux, tu as plusieurs posts très bien de Martinooooo sur le reverse .NET dans la section tutoriels il me semble :
viewtopic.php?f=8&t=12566
viewtopic.php?f=8&t=12989
viewtopic.php?f=6&t=12558
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3343
Inscription: 08 Juillet 2005, 17:49

Re: Crack divers .NET

Messagepar megadan90 » 10 Mai 2018, 21:04

AzRun a écrit:le plugin c'est ExBrowser
Ma dll est bien en .Net sauf que celle-ci obfuscée. Dans sa logique elle appelles des méthodes (par réflexion) de vérification qui d'après mon évaluation qui utiliserais ensuite d'une lib (ressource) embarqué dans la lib elle même pour le check de license.
Ce qui en plus d'être assez compliqué a évaluer elle ne debug pas avec DnSpy. le breakpoint n'est pas Hit.


avez-vous des nouvelles?
avez-vous pu résoudre le problème?

:-D
megadan90
 
Messages: 2
Inscription: 10 Mai 2018, 20:59

Re: Crack divers .NET

Messagepar rahan76f » 12 Mai 2018, 23:05

Salut,

utilise .NET Reflector avec reflexil et dotnet pour deobfuscer lol .

bonne chance

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 152
Inscription: 29 Août 2010, 10:27


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités