|
Título: Ayuda reversing software C# Publicado por: watasow en 17 Marzo 2020, 23:55 pm Buenas noches,
Estoy intentando hacer reversing un software el cual está escrito en C# y empaquetado con el Eazfuscator.NET 3.3.149 - 3.4. (https://ibb.co/nzZF90r) https://ibb.co/nzZF90r (https://ibb.co/nzZF90r) El exe lo puedo pasar por el de4dot y luego lo abro con el dnSpy. En el dnSpy veo cuales son las funciones para obtener la clave. El sistema de registro funciona de la siguiente forma (creo): el software genera un código con las componentes de tu pc. Cuando compras el programa le pasas este código al dueño el programa. Para saber si has comprado el programa cada vez que se ejecuta se descarga un archivo xml de un servidor donde están todas las claves de todos los usuarios. El software lee las claves del xml y si coincide alguna con la tuya pues se activará. Estas claves se generan a partir de de los códigos públicos de los usuarios. Tengo hecho el keygen para conseguir esta clave ya que esta función la puedes ver teniendo el código con dnSpy. El problema está en que no puedo parchear ni el if para comprobar que la clave está en el xml ni la dirección web dónde se descarga el archivo xml, ya que una vez que corro el de4dot me crashea el exe cada vez que lo abro. Debe tener algún tipo de antidebugger o algo por el estilo ya que no puedo debugger tanto en IDA como en dnSpy. También he intentado hacer un túnel para que en vez de que descargue ese archivo xml de la página, descargue el mío desde otro sitio pero tampoco funciona, ya que por algún motivo no lo descarga. Al abrir el archivo en IDA no sé como seguir ya que no me carga nada. Desde el Cor no sé como tirar para adelante... Alguien me podría ayudar por mp, discord o algo? Muchas gracias! Resuelto con fiddler redireccionando a otro servidor. Título: Re: Ayuda reversing software C# Publicado por: xor.pt en 20 Marzo 2020, 02:58 am El éxito de este trabajo está en eliminar Eazfuscator.
Si no encuentra las funciones de activación, significa que no está completamente desprotegido. Después de eso, muy simple de editar con Dnspy como lo desee. Saludos. Título: Re: Ayuda reversing software C# Publicado por: watasow en 13 Abril 2020, 15:17 pm Gracias por la respuesta.
Lo conseguí hace tiempo, el problema era que con Fiddler no tenía dado el certificado a Windows por lo que la conexión https era denegada. Cuando le di permisos ya pude redireccionar la petición. Saludos. Título: Re: Ayuda reversing software C# Publicado por: Saluma2806 en 25 Enero 2022, 13:39 pm El éxito de este trabajo está en eliminar Eazfuscator. Me podrías ayudar. Necesito extraer parte del código de un .net y no logro identificar en Dnspy la parte donde se ejecuta este código. De ser posible me puedes dar Tu email y Te escribo con más detalle? GraciasSi no encuentra las funciones de activación, significa que no está completamente desprotegido. Después de eso, muy simple de editar con Dnspy como lo desee. Saludos. |