el mejor consejo a .net que puedo sugerir es que para crear un keygen, minimo debes crear algo en .net para lograrlo, osea manejar visual studio, aunque sea con snippet, una vez que entiendas como funcionan los algoritmos, verificarlos en el depurador dnspy al menos, aprender a usar de4dot cuando estén ofuscados y aprender a modificarlos requiere leer del tema de lenguaje il, quizas de primera es todo ajeno, pero mas de algun .net requiere no solamente parcharlo, sino muchas veces recodear algo para que sea mejor...

sigue el consejo de aprender desde el faq, sentará las bases para que no hagas sin sentido y aprender a respaldar bien la informacion, aveces  te encuentras .net acompañado de malware y cuantas otras historias

Saludos cordiales
Apuromafo

tienes el faq, antes de llegar y analizar estático (IDA), o depurar algo(ollydbg) debes saber que sistema operativo usas, si tiene o no protector, que variables tendrás que tener en cuenta

ejemplo un vb decompiler sobre el programa, y de ahi ver que tanto a tu nivel de conocimiento, si no hay conocimiento aprende y hazlo, las peticiones de cracks o cracker terminan en baneo.

Saludos Apuromafo

yo lo ultimo que he leido de spotify fue esto:
espero les sirva

Saludos Apuromafo

Advertencia - mientras estabas leyendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

-> comenzar a usar firewall ejemplo https://personalfirewall.comodo.com/
-> eliminarle los permisos y manejo de usuarios ejemplo en w7 https://www.welivesecurity.com/la-es/2015/05/22/como-administrar-permisos-usuarios-grupos-usuarios-windows-7/
-> desabilitar el acceso remoto al pc
https://docs.bluehosting.cl/tutoriales/servidores/como-habilitar-deshabilitar-el-acceso-a-traves-de-escritorio-remoto.html



pd: intenta tener al menos un antivirus en tu equipo para que ayude a ver si no hay un troyano activo en tu equipo,

respecto a tu archivo compreso en sfx .exe, envialo a virustotal.com y verifica mas menos que hace, en any.run o otro servicio de analisis de malware

Saludos Apuromafo

de4dot, dnspy, entender .il, net resolver, sae ...
google es tu amigo ,tutoriales hay ...el tema es que ante protectores comerciales, nadie incumplirá su licencia por un pedido asi.

pd: hay faq, hay manuales... hasta donde has llegado

saludos Apuromafo

con tu post, que proceso de ingenieria inversa haces , si es por publicitar que tienes un producto gsm para desbloquear nokias, paso, no se que opinar sobre eso, no se aprende con post así en el grupo

Saludos

usar máquina virtual , instalar el sistema operativo , al menos lo necesario:
colocar una snapshot, usar el programa de forma trial por x dias, y luego guardar información, y luego antes que expire, volver a la snapshot inicial, instalar y tener trial por la misma cantidad de dias...

pd:la peticion de cracks está prohibido y aprender, está el faq.

 compartir el ejecutable final  -> no, eso puede ser tomado a mal,   no puedo.

por otro lado para leer del tema de confuser  verás que no es nada nuevo:
https://www.google.com/search?q=confuser+ex

Saludos

existen mas componentes que un edit, yo apostaria por un memo o richtext (rtf) (tienen mayor capacidad de almacenaje de información.
ideas rapidas en un notepad:

un memo, con menu, con Status bar, busqueda de dialogo, abrir/cerrar archivos
yo tengo un source y exe de un notepad pero hecho en delphi (creado por Softdat CLS) pero como no es mio no puedo compartirlo aqui ,  espero a futuro el lo comparta a github, ahi podria indexarlo.

aqui en github hay un ejemplo de un notepad en c++
https://github.com/genuinelucifer/mypad


hay muchas cosas posibles, y dependerá de la información que manejes a mano.
Todo lo que esté bien modelado te saldrá bien, recuerda verificar siempre que al cerrar si quiere guardar los cambios y/o opciones.

Saludos

a mi punto de vista es una peticion directa de crackearlo, pero veamos hasta donde llegamos por encima :

descripcion del programa: Prometheus Software 2019

ahora bien, abres en dnspy (x64) se ve claramente que esto tiene multiples capas al inicio:


Imports System

Namespace CryptoObfuscator
   Friend Class ProtectedWithCryptoObfuscatorAttribute
   End Class
   ' Token: 0x0200004C RID: 76
End Namespace

Namespace Xenocode.Client.Attributes.AssemblyAttributes
   Friend Class ProcessedByXenocode
   End Class
   ' Token: 0x02000050 RID: 80
End Namespace

Friend Class ObfuscatedByGoliath
End Class

 NineRays.Obfuscator
'
' Types:
'
' SoftwareWatermarkAttribute


Namespace SecureTeam.Attributes
   Friend Class ObfuscatedByCliSecureAttribute
   End Class
   ' Token: 0x0200004A RID: 74
End Namespace

osea mas claro imposible xD hay ofuscadores de por medio, que hacen que colapse el de4dot, vamos a exeinfope
0)Original:
exeinfope 0.0.5.6 -> .NET ConfuserEx  structure [ mutation / mod -> generic ]

1)al quitar la primera capa de confuserex, con herramientas para desempacar confuser (si , en tuts4you  y otros foros hablan del tema,es bien complejo)
bueno veamos que aparece una vez desempacado:

exeinfope 0.0.5.6 -> [ Linker 48 ] - Microsoft Visual C# / Basic.NET  [ Obfus/Crypted ]  - EP Token : 060000EF
2) al usar sobre el desempacado usar de4dot de kao o bien de Wuhensoft
parece en la forma como  DeepSea Obfuscator v4 / Ben-Mhenni-Protector / o inclusive hasta el babel

si intento en la primera y segunda capa comentada, pasar de4dot, ahora si tengo algo mas claro,  un poco mas con dnspy, al volcar y analizar se ve así.
exeinfope 0.0.5.6 ->*** .NET - dotfuscator - PreEmpire Solutions - www.preemptive.com  -  stub :  Microsoft Visual C# / Basic.NET  - EP Token : 060001CC


en el caso de desofuscar con de4dot, luego del tema: ya no existe nada ilegible, igual falta desofuscar bastantes cosas,  la aplicación desofuscada es un x86 (32 bytes) desde analisis de rdgpacker detector, pero al pasar por dnspy para depurarlo, claramente es de x64 .

en mi caso al navegar por propiedades:
Microsoft.VisualStudio.Editors.SettingsDesigner.SettingsSingleFileGenerator", "15.9.0.0"

es claro que han hecho uso de visual studio 15.9 (no es el mas actualizado)
https://docs.microsoft.com/en-us/visualstudio/releasenotes/vs2017-relnotes


mas ayuda no daré, pues solo quería confirmar que protección tiene: es confuser y hay ofuscación.

Private Sub method_3()
      Me.grid_2.Visibility = Visibility.Hidden
      Me.grid_3.Visibility = Visibility.Visible
      Class19.string_5 = Me.textBox_0.Text
      Class19.string_6 = Me.passwordBox_0.Password
      Settings.[Default].username = Class19.string_5
      Settings.[Default].password = Class19.string_6
      Settings.[Default].Save()
   End Sub

como metodo 3, es un programa que muestra un panel de conexión a traves de usuario y clavey guarda esos parámetros

cuando inicia
Public Sub New()
      Me.InitializeComponent()
      Me.textBox_0.Text = Settings.[Default].username
      Me.passwordBox_0.Password = Settings.[Default].password

coloca los valores de default.

verifica que no sean nulos
Private Sub button_0_Click(sender As Object, e As RoutedEventArgs)
      If Me.textBox_0.Text = "" OrElse Me.passwordBox_0.Password = "" Then
         Class5.smethod_11("", True)
      End If
      Task.Run(AddressOf Me.method_2)
   End Sub

se intenta conectar via socket a la ip 51.38.51.87
luego de la validación via conect hay 17 casos (opciones), y con ello establece true/false hacia la conexión con el navegador, luego de ello deberia haber un form con muchos radiogroups y opciones asi que puedo afirmar que es un sistema de cheat engine o algo asi, con ello cuenta con 90 cases (opciones) y al menos 33 diccionarios posibles de manejar , dentro del programa se aprecian 2 versiones, es algo extraño pero seria la 3.3.5.0 y 3.3.2.0 a la vez.

y ya de ahi validará la información, claramente es un programa pensado para ingresar a la plataforma de ellos, no tengo mas sentido de seguir explicando el programa, es un programa diseñado para ser manejado por el navegador con su usuario y clave establecido por ellos

Saludos Apuromafo