|
Título: .EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL Publicado por: SofTecnoGy en 11 Junio 2020, 07:01 am SALUDOS
En esta semana he estado intentando desofuscar un .exe y utilice todas las versiones de de4dot y ninguna me funcionó , el ejecutable esta ofuscado con CRYPTO OBFUSCATOR x5.NET ,intente ver si tenia anti-tamper y haciendo ruptura de bloques en dnspy igual me detectaba y me prohibía la descompilacion,al parecer tambien tiene antidebug ,alguien del foro que pueda echarle un vistazo ,se lo agradeceré demasiado ,no que me haga el trabajo sino que pueda aprender , eso es lo que quiero y que con sus recomendaciones(experiencia) pueda hacerlo yo mismo . Título: Re: .EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL Publicado por: apuromafo CLS en 12 Junio 2020, 15:51 pm Pues el objetivo de un ofuscador o crypter es ese hacerlo dificil, si realmente tienes la intención de quitarlo, deberás codear algo que realmente conozcas, luego empacarlo con ese ofuscador e ir probando nivel tras nivel hasta acostumbrarse
yo apuntaría a buscar todos los manuales que aborden .net y sobre todo si ya tienes el nombre del protector, así que apuntaría a buscar el packer/protector mismo y practicarlo por codigo hecho por uno mismo para sacar experiencia desde los manuales /tutoriales del mismo no recuerdo que sea facil crypto obfuscator, pero al menos en mi pasado (hace 2 años) yo daba dump , un fix de .net y luego usaba de4dot , luego reconstruía lo que más podía para entender que ocurría... eso, saludos pd:crackers kit de avi ret usaba crypto obfuscator y ese fue el que vi hace unos años pd2:aunque enviaras un analisis en virustotal con cualquier archivo comprimido en rar, no debería saltar ningun antivirus pd3: no es necesario enviar ninguna app al foro, si la intención es aprender, entonces a rastrear el FAQ y agotar todo lo que aborda sobre .net pd4: puedes usar depudadores normales hasta llegar al entrypoint, luego dumpear, reparar y luego recien dnspy...pero cada app es un mundo distinto |