elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Decompilar un .exe (Visual Basic)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Decompilar un .exe (Visual Basic)  (Leído 21,112 veces)
barb1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Decompilar un .exe (Visual Basic)
« en: 8 Abril 2018, 22:42 pm »

Buenas noches, llevo unos 3 días intentando sacar el código de un .exe que he comprando, se muy poco y he probado en estos 3 días un millón de programas (seguro que los que no debía per bueno)

Lo primero que he hecho al registrarme en la web es mirar el FAQ/herramientas

Bien al usar RDG Packer Detector me detecta esto:








Al buscar nopfuscator.net lo máximo que encuentro es esto de aquí: https://forum.tuts4you.com/topic/38263-nopfuscator-unpackme-0xnop/

He probado esto:

Have cracked file

net dumper (no lo encuentro por ningún lado)

then cff (no lo encuentro por ningún lado)



de4dot





dnspy






dotPeek .NET





VB Decompiler Pro v9.8








En resumen es un .exe con visual basic, tiene unas macros las cuales quiero sacar las tablas que usan para cada arma.

PD: he probado mil decompiladores y Deobfuscator :(

PD2: Si alguien necesita el archivo lo paso por privado.


MOD: Imagenes redimensionadas a lo permitido.
« Última modificación: 9 Abril 2018, 02:53 am por barb1 » En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Decompilar un .exe (Visual Basic)
« Respuesta #1 en: 9 Abril 2018, 03:00 am »

eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS
En línea

Apuromafo
barb1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Decompilar un .exe (Visual Basic)
« Respuesta #2 en: 9 Abril 2018, 18:44 pm »

eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS

Muchas gracias por el aporte a ver que puedo sacar
En línea

barb1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Decompilar un .exe (Visual Basic)
« Respuesta #3 en: 10 Abril 2018, 19:05 pm »

eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS


Buenas tardes apuromafo, por partes:

Megadumper:




yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/


Sobre esto, no hay ningún enlace de descarga ya no los comparte.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Decompilar un .exe (Visual Basic)
« Respuesta #4 en: 10 Abril 2018, 22:23 pm »

Sobre esto, no hay ningún enlace de descarga ya no los comparte.

Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema...

Buscador:
Código:
hxxp://ricardonarvaja[.]info/WEB/buscador.php

Saludos!

PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]")
PD2: La web está marcada como sitio "malicioso". Es un falso positivo.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

barb1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Decompilar un .exe (Visual Basic)
« Respuesta #5 en: 11 Abril 2018, 01:12 am »

Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema...

Buscador:
Código:
hxxp://ricardonarvaja[.]info/WEB/buscador.php

Saludos!

PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]")
PD2: La web está marcada como sitio "malicioso". Es un falso positivo.

Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus.

PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo
« Última modificación: 11 Abril 2018, 01:22 am por barb1 » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Decompilar un .exe (Visual Basic)
« Respuesta #6 en: 11 Abril 2018, 05:51 am »

Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus.

PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo

Hola!

En general, no encontrarás malware en la pagina de ricardo. Muchos hemos descargado cosas de la misma y no han habido problemas. Toda la lista de CrackslatinoS descarga cosas de ese repo.

Los antivirus "saltan" porque pueden encontrar cosas que "no les gustan" o que no pueden analizar. La ley para los mismos es "saltar" por las dudas...  :)

Si no te sientes seguro, concéntrate en los escritos (pdf, doc, etc).

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Decompilar un .exe (Visual Basic)
« Respuesta #7 en: 12 Abril 2018, 03:09 am »

leer no hay engaño (dot net, punto net , net )

http://www.ricardonarvaja.info.info/WEB/buscador.php
En línea

Apuromafo
barb1

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Decompilar un .exe (Visual Basic)
« Respuesta #8 en: 12 Abril 2018, 19:02 pm »

leer no hay engaño (dot net, punto net , net )

http://www.ricardonarvaja/WEB/buscador.php

Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba


Tengo bastante matarial para ver:




Por ahora esto es lo que he probado sin buena fortuna:

« Última modificación: 13 Abril 2018, 02:00 am por barb1 » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Decompilar un .exe (Visual Basic)
« Respuesta #9 en: 14 Abril 2018, 19:10 pm »

Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba


Tengo bastante matarial para ver:




Por ahora esto es lo que he probado sin buena fortuna:



Creo que la fortuna es para los casinos, aquí el hecho es que no has estudiado absolutamente nada, solo estás abriendo los programas con la esperanza de que alguno te devuelva lo que quieres, lamentablemente en Ingeniería Inversa es poco probable que hayan programas así, acá hay herramientas que facilitan y ayudan, no herramientas autómatas que leen y estudian por ti.

- Python no servirá de nada para lo que necesitas.
- Win32Dasm tampoco.
- Immunity debugger es para exploits


Busca por .NET comienza con crackmes sencillos, posterior a ello prueba keygenme, luego investiga mecanismos de ofuscación en NET, posterior conoce la herramienta De4Dot.

Con ese estudio podrás darte cuenta que quizás es posible decomopilar un .exe como dices

EDIT: Es un Visual Basic que utiliza la librería Net Framework, esta librería posee código MSIL tal como comenta apuromafo

Saludos
« Última modificación: 14 Abril 2018, 19:14 pm por .:UND3R:. » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines