elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Desensamblado de binarios (exe, msi, etc.) con C# (pero no de lenguaje C#)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Desensamblado de binarios (exe, msi, etc.) con C# (pero no de lenguaje C#)  (Leído 4,051 veces)
DrKillador

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Desensamblado de binarios (exe, msi, etc.) con C# (pero no de lenguaje C#)
« en: 29 Julio 2017, 16:45 pm »

hola amigos,

Llevo tiempo programando en .Net y en especial en C#, y ahora estoy comenzando a formarme en ingeniería inversa.

Quería preguntarles sobre alguna función en .Net que permita decompilar cualquier tipo de binario para Windows (dll, msi, exe, pdf, etc....). Con eso me valdría. Luego ya jugaría yo con el código decompilado para seguir aprendiendo.

He buscado mucho por Internet pero todo lo que veo es para C/C++.....

Gracias!!!  ;D
En línea

Python <3 Python
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Desensamblado de binarios (exe, msi, etc.) con C# (pero no de lenguaje C#)
« Respuesta #1 en: 15 Agosto 2017, 08:18 am »

los binarios exe, msi y otros son llamados nativos, dado que el codigo es hecho directamente por el ensamblador provocando un codigo no legible, generar el codigo original es prácticamente imposible en su teoria, en la práctica se usan depuradores y tambien alguna herramienta de análisis estáticos que permiten entender su funcionamiento
el más famoso en su tipo diria que es IDA (de hexrays)

conforme mas lenguajes sepas mas sabes que hacer ...no es lo mismo depurar archivos .net donde son codigos interpretados (como una maquina virtual), en lenguaje intermedio (.il) 

lo haré explicito con un exe cualquiera
tengo 2 opciones o es x86 o es x64, luego verifico  yo suelo usar pid protection id, rdg packer detector, que usan firmas para analizar el encabezado y parte del ejecutable , si me indica que es .net uso directamente dnspy o alguna similar, si es un nativo uso x64dbg/x32dbg/ollydbg/IDA entre otros

 
ahora bien, hablas de funciones, eso se llaman parser?, bueno un parser de xml seria asi
https://support.microsoft.com/es-cl/help/307548/how-to-read-xml-from-a-file-by-using-visual-c


si ves kms pico o los activadores para office, son hechos en .net asi que puedes ver como ejecuta o carga diferentes cosas para ejecutables

si eres mas de ver en google, es dependiendo de lo que necesites, ejecutarlos
https://social.msdn.microsoft.com/Forums/es-ES/d28234b6-4d8f-4ad7-8660-2a284afa6c73/ejecutar-exe-desde-c?forum=vcses

editor hexadecimal
https://www.codeproject.com/Articles/11705/Hex-Editor-in-c

etc


en lo particular yo haria un gui para subir el archivo a https://retdec.com/decompilation/
y lo demas es cosa de cada uno.::


Saludos Apuromafo

En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con desensamblado
Ingeniería Inversa
eLank0 1 2,194 Último mensaje 30 Mayo 2008, 00:42 am
por Ragnarok
¿Como Puedo Obtener el Codigo Desensamblado en Lenguaje C?
Ingeniería Inversa
[Yeikox] 8 7,991 Último mensaje 11 Octubre 2008, 03:13 am
por ...........
Desensamblado de un archivo binario
Ingeniería Inversa
Omar_2013 3 2,651 Último mensaje 26 Noviembre 2014, 19:43 pm
por Omar_2013
Hack juegos pero con el mismo lenguaje ?
Hacking
andrecid 1 2,993 Último mensaje 18 Julio 2015, 17:57 pm
por daryo
Cómo convertir binarios en un entero del lenguaje C de programación
Programación C/C++
El_Andaluz 4 5,471 Último mensaje 3 Junio 2016, 14:55 pm
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines