Autor
|
Tema: .EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL (Leído 3,216 veces)
|
SofTecnoGy
Desconectado
Mensajes: 1
|
SALUDOS
En esta semana he estado intentando desofuscar un .exe y utilice todas las versiones de de4dot y ninguna me funcionó , el ejecutable esta ofuscado con CRYPTO OBFUSCATOR x5.NET ,intente ver si tenia anti-tamper y haciendo ruptura de bloques en dnspy igual me detectaba y me prohibía la descompilacion,al parecer tambien tiene antidebug ,alguien del foro que pueda echarle un vistazo ,se lo agradeceré demasiado ,no que me haga el trabajo sino que pueda aprender , eso es lo que quiero y que con sus recomendaciones(experiencia) pueda hacerlo yo mismo .
|
|
« Última modificación: 12 Junio 2020, 06:06 am por SofTecnoGy »
|
En línea
|
|
|
|
apuromafo CLS
|
Pues el objetivo de un ofuscador o crypter es ese hacerlo dificil, si realmente tienes la intención de quitarlo, deberás codear algo que realmente conozcas, luego empacarlo con ese ofuscador e ir probando nivel tras nivel hasta acostumbrarse
yo apuntaría a buscar todos los manuales que aborden .net y sobre todo si ya tienes el nombre del protector, así que apuntaría a buscar el packer/protector mismo y practicarlo por codigo hecho por uno mismo para sacar experiencia desde los manuales /tutoriales del mismo
no recuerdo que sea facil crypto obfuscator, pero al menos en mi pasado (hace 2 años) yo daba dump , un fix de .net y luego usaba de4dot , luego reconstruía lo que más podía para entender que ocurría...
eso, saludos pd:crackers kit de avi ret usaba crypto obfuscator y ese fue el que vi hace unos años pd2:aunque enviaras un analisis en virustotal con cualquier archivo comprimido en rar, no debería saltar ningun antivirus pd3: no es necesario enviar ninguna app al foro, si la intención es aprender, entonces a rastrear el FAQ y agotar todo lo que aborda sobre .net pd4: puedes usar depudadores normales hasta llegar al entrypoint, luego dumpear, reparar y luego recien dnspy...pero cada app es un mundo distinto
|
|
|
En línea
|
Apuromafo
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Obfuscator que Oculte constantes.
Java
|
cyberserver
|
4
|
4,771
|
4 Diciembre 2010, 03:10 am
por cyberserver
|
|
|
ICS FAIL! [solucionado]
Redes
|
Unbr0ken
|
2
|
3,993
|
18 Noviembre 2011, 03:35 am
por Unbr0ken
|
|
|
Decompilar exe de visual Foxpro, comprimido con Refox Obfuscator
Ingeniería Inversa
|
david77py
|
3
|
14,253
|
6 Noviembre 2012, 18:06 pm
por rolee31
|
|
|
The SAC's Crypto Challenge
Seguridad
|
AleX Inc.
|
0
|
1,962
|
9 Agosto 2014, 18:27 pm
por AleX Inc.
|
|
|
Crypto Locker
Seguridad
|
newbie2
|
2
|
2,982
|
14 Mayo 2015, 17:25 pm
por el-brujo
|
|