elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Comparativa y análisis mejores sistemas de videollamadas


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda reversing software C#
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda reversing software C#  (Leído 675 veces)
watasow

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Ayuda reversing software C#
« en: 17 Marzo 2020, 23:55 »

Buenas noches,

Estoy intentando hacer reversing un software el cual está escrito en C# y empaquetado con el Eazfuscator.NET 3.3.149 - 3.4.


https://ibb.co/nzZF90r
El exe lo puedo pasar por el de4dot y luego lo abro con el dnSpy. En el dnSpy veo cuales son las funciones para obtener la clave.

El sistema de registro funciona de la siguiente forma (creo): el software genera un código con las componentes de tu pc. Cuando compras el programa le pasas este código al dueño el programa.

Para saber si has comprado el programa cada vez que se ejecuta se descarga un archivo xml de un servidor donde están todas las claves de todos los usuarios. El software lee las claves del xml y si coincide alguna con la tuya pues se activará. Estas claves se generan a partir de de los códigos públicos de los usuarios. Tengo hecho el keygen para conseguir esta clave ya que esta función la puedes ver teniendo el código con dnSpy.




 
El problema está en que no puedo parchear ni el if para comprobar que la clave está en el xml ni la dirección web dónde se descarga el archivo xml, ya que una vez que corro el de4dot me crashea el exe cada vez que lo abro.

Debe tener algún tipo de antidebugger o algo por el estilo ya que no puedo debugger tanto en IDA como en dnSpy.

También he intentado hacer un túnel para que en vez de que descargue ese archivo xml de la página, descargue el mío desde otro sitio pero tampoco funciona, ya que por algún motivo no lo descarga.

Al abrir el archivo en IDA no sé como seguir ya que no me carga nada. Desde el Cor no sé como tirar para adelante...


Alguien me podría ayudar por mp, discord o algo?

Muchas gracias!


Resuelto con fiddler redireccionando a otro servidor.
« Última modificación: 18 Marzo 2020, 02:15 por watasow » En línea

xor.pt

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Ayuda reversing software C#
« Respuesta #1 en: 20 Marzo 2020, 02:58 »

El éxito de este trabajo está en eliminar Eazfuscator.
Si no encuentra las funciones de activación, significa que no está completamente desprotegido.

Después de eso, muy simple de editar con Dnspy como lo desee.

Saludos.
En línea

watasow

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Ayuda reversing software C#
« Respuesta #2 en: 13 Abril 2020, 15:17 »

Gracias por la respuesta.

Lo conseguí hace tiempo, el problema era que con Fiddler no tenía dado el certificado a Windows por lo que la conexión https era denegada. Cuando le di permisos ya pude redireccionar la petición.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ASM ....utilidad en reversing?
Ingeniería Inversa
Tinkipinki 5 2,829 Último mensaje 20 Septiembre 2011, 18:46
por apuromafo CLS
Retos Mensuales De Reversing
Ingeniería Inversa
Flamer 0 1,841 Último mensaje 24 Septiembre 2012, 03:58
por Flamer
Reto Enero 2013 De reversing
Ingeniería Inversa
Flamer 2 1,731 Último mensaje 30 Enero 2013, 03:48
por Flamer
Reto Mayo 2013 De reversing « 1 2 »
Ingeniería Inversa
Flamer 15 5,550 Último mensaje 30 Mayo 2013, 16:48
por Flamer
Retos Junio 2013 De reversing
Ingeniería Inversa
kaltorak 6 4,262 Último mensaje 1 Julio 2013, 18:54
por kaltorak
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines