(VIDEO) Deobfu Confuser v1.9

Mettez à disposition vos propres cours de cracking ou des cours que vous trouvez intéressant.

(VIDEO) Deobfu Confuser v1.9

Messagepar Xenocode » 16 Février 2013, 21:00

Voici une petite demo de 11 minutes et des cacahuètes où je vous montre comment deobfu un PE dot net obfu avec confuser 1.9.

Vous y trouverez un pe obfu, un dossier "pack" et la demo.

Vous aurez besoins de :
-CFF
-SAE
-Calculatrice windows
-DE4DOT
-WinDbg (x32) avec l'extension "SOS" (Son of Strike)*


*SOS.dll (Son Of Strike) est une DLL fournie lors de l’installation du framework .NET qui se trouve dans le répertoire : C:\Windows\Microsoft.NET\Framework\

Download : tuto.rar

Avant toute manipulation, ouvrez WinDbg et faites CTRL+S, puis remplacez la ligne :

C:\websymbols


Par :

SRV*C:\websymbols*http://msdl.microsoft.com/download/symbols


Et vous pourrez ensuite suivre le tutoriel vidéo :)

:!: TUTORIEL ORIGINEL FAIT PAR 0xd4d puis posté sur la board "Black Storm" :!:

Merci d'avoir lu :)
Dernière édition par Xenocode le 17 Février 2013, 16:15, édité 1 fois.
Avatar de l’utilisateur
Xenocode
Visiteur
Visiteur
 
Messages: 21
Inscription: 10 Février 2013, 17:56

Re: (VIDEO) Deobfu Confuser v1.9

Messagepar Todd » 17 Février 2013, 10:57

Page not found ! :(

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: (VIDEO) Deobfu Confuser v1.9

Messagepar Horgh » 17 Février 2013, 12:15

Todd a écrit:Page not found ! :(

Todd


hxxp://ge.tt/3g7EoYX/v/0

C'est ça d'utiliser des redirecteurs pourris, on voit pas quand son url originale est foireuse.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: (VIDEO) Deobfu Confuser v1.9

Messagepar Xenocode » 17 Février 2013, 16:15

C'est ça d'être sur un hébergeur qui pratique une sorte de censure sur les url ^^"
Avatar de l’utilisateur
Xenocode
Visiteur
Visiteur
 
Messages: 21
Inscription: 10 Février 2013, 17:56


Retourner vers Tutoriels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron