|
Título: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 8 Abril 2018, 22:42 pm Buenas noches, llevo unos 3 días intentando sacar el código de un .exe que he comprando, se muy poco y he probado en estos 3 días un millón de programas (seguro que los que no debía per bueno)
Lo primero que he hecho al registrarme en la web es mirar el FAQ/herramientas Bien al usar RDG Packer Detector me detecta esto: (https://i.gyazo.com/b02030949c70062448e0fa72c69fb88c.jpg) (https://i.gyazo.com/f80f33baa2a24de2dbccfd3e950d7682.jpg) Al buscar nopfuscator.net lo máximo que encuentro es esto de aquí: https://forum.tuts4you.com/topic/38263-nopfuscator-unpackme-0xnop/ He probado esto: Have cracked file net dumper (no lo encuentro por ningún lado) then cff (no lo encuentro por ningún lado) de4dot (https://i.gyazo.com/5990b3acb27719ebcc3b4dc25e1871d0.jpg) dnspy (https://i.gyazo.com/e7c3660ceffb0baed1c80610cf348163.jpg) dotPeek .NET (https://i.gyazo.com/2cf57fc3a90419f93404947756d01835.jpg) VB Decompiler Pro v9.8 (https://i.gyazo.com/f50c73513d78f8db376fc35de15eb40e.jpg) En resumen es un .exe con visual basic, tiene unas macros las cuales quiero sacar las tablas que usan para cada arma. PD: he probado mil decompiladores y Deobfuscator :( PD2: Si alguien necesita el archivo lo paso por privado. MOD: Imagenes redimensionadas a lo permitido. Título: Re: Decompilar un .exe (Visual Basic) Publicado por: apuromafo CLS en 9 Abril 2018, 03:00 am eso no es vb nativo (por lo que no te sirve vb decompiler)
eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you https://github.com/CodeCracker-Tools/MegaDumper ), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php ) yo en lo personal desistiria un tiempo hasta agarrar mas experiencia, bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info.info) entre otros https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/ un saludo Apuromafo CLS Título: Re: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 9 Abril 2018, 18:44 pm eso no es vb nativo (por lo que no te sirve vb decompiler) eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you https://github.com/CodeCracker-Tools/MegaDumper ), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php ) yo en lo personal desistiria un tiempo hasta agarrar mas experiencia, bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/ un saludo Apuromafo CLS Muchas gracias por el aporte a ver que puedo sacar Título: Re: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 10 Abril 2018, 19:05 pm eso no es vb nativo (por lo que no te sirve vb decompiler) eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you https://github.com/CodeCracker-Tools/MegaDumper ), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php ) yo en lo personal desistiria un tiempo hasta agarrar mas experiencia, bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/ un saludo Apuromafo CLS Buenas tardes apuromafo, por partes: Megadumper: (https://i.gyazo.com/157ee82b285f9524a6c70637d319c5ae.jpg) yo en lo personal desistiria un tiempo hasta agarrar mas experiencia, bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/ Sobre esto, no hay ningún enlace de descarga ya no los comparte. Título: Re: Decompilar un .exe (Visual Basic) Publicado por: MCKSys Argentina en 10 Abril 2018, 22:23 pm Sobre esto, no hay ningún enlace de descarga ya no los comparte. Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema... Buscador: Código: hxxp://ricardonarvaja[.]info/WEB/buscador.php Saludos! PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]") PD2: La web está marcada como sitio "malicioso". Es un falso positivo. Título: Re: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 11 Abril 2018, 01:12 am Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema... Buscador: Código: hxxp://ricardonarvaja[.]info/WEB/buscador.php Saludos! PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]") PD2: La web está marcada como sitio "malicioso". Es un falso positivo. Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus. PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo Título: Re: Decompilar un .exe (Visual Basic) Publicado por: MCKSys Argentina en 11 Abril 2018, 05:51 am Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus. PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo Hola! En general, no encontrarás malware en la pagina de ricardo. Muchos hemos descargado cosas de la misma y no han habido problemas. Toda la lista de CrackslatinoS descarga cosas de ese repo. Los antivirus "saltan" porque pueden encontrar cosas que "no les gustan" o que no pueden analizar. La ley para los mismos es "saltar" por las dudas... :) Si no te sientes seguro, concéntrate en los escritos (pdf, doc, etc). Saludos! Título: Re: Decompilar un .exe (Visual Basic) Publicado por: apuromafo CLS en 12 Abril 2018, 03:09 am leer no hay engaño (dot net, punto net , net )
http://www.ricardonarvaja.info.info/WEB/buscador.php Título: Re: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 12 Abril 2018, 19:02 pm leer no hay engaño (dot net, punto net , net ) http://www.ricardonarvaja/WEB/buscador.php Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba Tengo bastante matarial para ver: (https://i.gyazo.com/092011575239b6f282f3e8fe5497eb65.jpg) Por ahora esto es lo que he probado sin buena fortuna: (https://i.gyazo.com/07361368fe9cf85d4c5ba495be6850a8.jpg) Título: Re: Decompilar un .exe (Visual Basic) Publicado por: .:UND3R:. en 14 Abril 2018, 19:10 pm Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba Tengo bastante matarial para ver: (https://i.gyazo.com/092011575239b6f282f3e8fe5497eb65.jpg) Por ahora esto es lo que he probado sin buena fortuna: (https://i.gyazo.com/07361368fe9cf85d4c5ba495be6850a8.jpg) Creo que la fortuna es para los casinos, aquí el hecho es que no has estudiado absolutamente nada, solo estás abriendo los programas con la esperanza de que alguno te devuelva lo que quieres, lamentablemente en Ingeniería Inversa es poco probable que hayan programas así, acá hay herramientas que facilitan y ayudan, no herramientas autómatas que leen y estudian por ti. - Python no servirá de nada para lo que necesitas. - Win32Dasm tampoco. - Immunity debugger es para exploits Busca por .NET comienza con crackmes sencillos, posterior a ello prueba keygenme, luego investiga mecanismos de ofuscación en NET, posterior conoce la herramienta De4Dot. Con ese estudio podrás darte cuenta que quizás es posible decomopilar un .exe como dices EDIT: Es un Visual Basic que utiliza la librería Net Framework, esta librería posee código MSIL tal como comenta apuromafo Saludos Título: Re: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 14 Abril 2018, 20:38 pm Creo que la fortuna es para los casinos, aquí el hecho es que no has estudiado absolutamente nada, solo estás abriendo los programas con la esperanza de que alguno te devuelva lo que quieres, lamentablemente en Ingeniería Inversa es poco probable que hayan programas así, acá hay herramientas que facilitan y ayudan, no herramientas autómatas que leen y estudian por ti. - Python no servirá de nada para lo que necesitas. - Win32Dasm tampoco. - Immunity debugger es para exploits Busca por .NET comienza con crackmes sencillos, posterior a ello prueba keygenme, luego investiga mecanismos de ofuscación en NET, posterior conoce la herramienta De4Dot. Con ese estudio podrás darte cuenta que quizás es posible decomopilar un .exe como dices EDIT: Es un Visual Basic que utiliza la librería Net Framework, esta librería posee código MSIL tal como comenta apuromafo Saludos Disculpa, exactamente los 3 que has mencionado los he estado usando con otro proposito y con otro ejecutable. (que no me han servido para el ejecutable cosa que con IDA 7.0 si) Muchas gracias por lo que me recomiendas, es lo que he estado haciendo, viendome tutoriales que encontré en pdf en la web de ricardo. Título: Re: Decompilar un .exe (Visual Basic) Publicado por: barb1 en 27 Abril 2018, 16:16 pm Citar Muchas gracias por la ayuda al final he conseguido sacar lo que quería y era muy fácil ni necesitaba usar dnspy u otro disassembler. Que bueno que lo lograste, podrías explicar como lo has solucionado así ayudas al resto |