Gracias por la respuesta.

Lo conseguí hace tiempo, el problema era que con Fiddler no tenía dado el certificado a Windows por lo que la conexión https era denegada. Cuando le di permisos ya pude redireccionar la petición.

Saludos.

Buenas noches,

Estoy intentando hacer reversing un software el cual está escrito en C# y empaquetado con el Eazfuscator.NET 3.3.149 - 3.4.


https://ibb.co/nzZF90r
El exe lo puedo pasar por el de4dot y luego lo abro con el dnSpy. En el dnSpy veo cuales son las funciones para obtener la clave.

El sistema de registro funciona de la siguiente forma (creo): el software genera un código con las componentes de tu pc. Cuando compras el programa le pasas este código al dueño el programa.

Para saber si has comprado el programa cada vez que se ejecuta se descarga un archivo xml de un servidor donde están todas las claves de todos los usuarios. El software lee las claves del xml y si coincide alguna con la tuya pues se activará. Estas claves se generan a partir de de los códigos públicos de los usuarios. Tengo hecho el keygen para conseguir esta clave ya que esta función la puedes ver teniendo el código con dnSpy.




 
El problema está en que no puedo parchear ni el if para comprobar que la clave está en el xml ni la dirección web dónde se descarga el archivo xml, ya que una vez que corro el de4dot me crashea el exe cada vez que lo abro.

Debe tener algún tipo de antidebugger o algo por el estilo ya que no puedo debugger tanto en IDA como en dnSpy.

También he intentado hacer un túnel para que en vez de que descargue ese archivo xml de la página, descargue el mío desde otro sitio pero tampoco funciona, ya que por algún motivo no lo descarga.

Al abrir el archivo en IDA no sé como seguir ya que no me carga nada. Desde el Cor no sé como tirar para adelante...


Alguien me podría ayudar por mp, discord o algo?

Muchas gracias!


Resuelto con fiddler redireccionando a otro servidor.