|
Título: Modulo protegido Publicado por: catalinilla en 17 Enero 2014, 15:40 pm Hola, buenas tardes a todos, vereis estoy intentando abrir una dll de .net con el Il dasm y me dice "Modulo protegido: no se puede desensamblar".
No se si habra alguna manera de poder desprotegerla, si algun maestro me echa una mano le estaria eternamente agradecido. Un salu2 Título: Re: Modulo protegido Publicado por: MCKSys Argentina en 17 Enero 2014, 20:34 pm Hola!
Que protector tiene? Que herramienta(s) usaste (aparte de la mencionada)? Saludos! PD: Te recomiendo leer el FAQ del subforo. Título: Re: Modulo protegido Publicado por: catalinilla en 18 Enero 2014, 11:05 am Gracias por contestar, he intentado pasar el rpg packer detector pero no me funciona en mi pc, no se por q y he usado el net reflector y este si lo abre pero aqui no lo puedo modificar.
Un salud2 Título: Re: Modulo protegido Publicado por: .:UND3R:. en 18 Enero 2014, 20:44 pm Para poder editar dentro de Net Reflector, requieres de un plugins gratuito llamado reflexil, en caso que no quieras depender de un software de pago junto con un plugins, puedes optar por SAE (Simple Assambly Explorer), el cual permite la modificación de de lenguaje MSIL/CIL
Saludos Título: Re: Modulo protegido Publicado por: apuromafo CLS en 19 Enero 2014, 04:57 am antes de comenzar a modificar programas en .net, es ideal conocer un poco del tema
1) xonfirmar si hay algun ofuscador o packer de por medio 2) confirmar si hay o no strong.... 3) LUEGO confirmar si estas editando en el framework correcto y en la instruccion correcta si bien puedes usar SAE, reflector, es ideal usar herramientas como de4dot - .NET Deobfuscator and Unpacker , antes (https://bitbucket.org/0xd4d/de4dot) saludos Apuromafo Título: Re: Modulo protegido Publicado por: catalinilla en 19 Enero 2014, 15:31 pm Muchas gracias a todos por la ayuda, mañana me pondre manos a la obra y ya os contare como ma ha ido.
Muchas gracias otra vez. Un salu2 Título: Re: Modulo protegido Publicado por: catalinilla en 20 Enero 2014, 16:56 pm Hola de nuevo, despues de analizarlo con DotNet Id me dice esto:
MaxToCode 100% .Net Reactor 0% Rustemsoft Skater 0% Goliath Obfuscator 0% PE Compact 0% Spices Obfuscator 0% Themida 0% Dotfuscator 0% Xenocode 0% Smart Assembly 0% CliSecure 0% Phoenix Protector 0% CodeVeil 0% Por cierto el SAE no soy capaz de encontrarlo ni vivo ni muerto. Un salud2 Título: Re: Modulo protegido Publicado por: .:UND3R:. en 20 Enero 2014, 17:19 pm Hola de nuevo, despues de analizarlo con DotNet Id me dice esto: MaxToCode 100% .Net Reactor 0% Rustemsoft Skater 0% Goliath Obfuscator 0% PE Compact 0% Spices Obfuscator 0% Themida 0% Dotfuscator 0% Xenocode 0% Smart Assembly 0% CliSecure 0% Phoenix Protector 0% CodeVeil 0% Por cierto el SAE no soy capaz de encontrarlo ni vivo ni muerto. Un salud2 Al parecer SAE fue eliminado por derechos de copyright, habrá que buscar links alternativos, pero googleando a simple vista, los link apuntan a la página eliminada. Título: Re: Modulo protegido Publicado por: apuromafo CLS en 20 Enero 2014, 17:51 pm maxtocode unpacker-> RE-Max (buscalo en google)
datos un poco mas técnicos http://tuts4you.com/download.php?view.1609 lo ideal segun eso, luego de dumped, es reparar el GUID heap, luego reparar el entrypoint, mas o menos eso es lo base en algunas búsquedas de google, ahora bien recuerda el enlace anterior de de4dot, este soporta maxtocode, deberás arrastrar tu packed, al gui o exe del programa de4dot, antes de hacer cualquier cosa.. Título: Re: Modulo protegido Publicado por: catalinilla en 20 Enero 2014, 18:15 pm Muchas gracias Apuromafo por la info, mirare a ver que soy capaz de hacer.
Un salu2 |