ورود

نسخه کامل مشاهده نسخه کامل : فايلهايي كه با .net كمپايل شدن رو چطوري كرك ميكنيد؟



arvinfx
12-02-2011, 11:47
سلام

من يه فايل دارم كه بايد كركش كنم ولي فايل exe اون pack شده هستش با peid چكش كردم ديدم فايل با كمپايلر
Microsoft Visual C# / Basic .NET ساخته شده ...

unpaker براي اين net. ها نيومده؟

راستي softice براي xp sp3 اومده يا نه؟ من خيلي وقته كرك رو انجام نميدم دوستان واسه همين يكمي از مرحله پرت افتادم :11:

hepL3r
12-02-2011, 12:50
باید از Reflector استفاده کنید .
با SoftICE میخوایید چیکار کنید ؟
برای برنامه‌های معمولی همین Ollydbg خوبه .

arvinfx
12-02-2011, 13:12
باید از Reflector استفاده کنید .
با SoftICE میخوایید چیکار کنید ؟
برای برنامه‌های معمولی همین Ollydbg خوبه .

من قديما قبل از olly از softice استفاده ميكردم خيلي عاليي بود ولي كار كردن باهاش سخت بود olly خيلي انقلاب كرد... براي كرك برنامه هاي خفن و تحت داس از اون استفاده ميكنم :5:
اين برنامه reflector چطوريه

wantedvan
15-02-2011, 10:56
سلام.
الان نرم افزارهایی که با دات نت نوشته می شه خیلی راحت کرک می شه و خیلی راحت می شه بهش نفوذ کرد
اما هیچوقت برنامه نویس خوب نمی یاد برنامه رو بدون پروتکت کردن منتشر کنه .
الان بیشتر از اسمارت اسمبلی نسخه 3 به بالا رو برای پروتکت برنامه استفاده می کنند.
چون اسمارت اسمبلی تا نسخه 3 رو یکی یه آنپکر براش نوشته اما 3 به بعدش آنپکری نداره.
فعلا برای دات نتی ها همین اسمارت اسمبلی قویترین پروتکت کنندشون هستش .
البته بنده خودم یه نرم افزار ایرانی بود که با دات نت نوشته بود و با اسمارت اسمبلی 4 یا 5 ( دقیق یادم نیست ) پروتکت شده
بود رو مدتی روش کار کردم که تونستم با تغییر چندتا رشته بهش نفوذ کنم . و اسمارت اسمبلی رو دور بزنم .
پس اسمارت اسمبلی 3 به بالا رو باید خیلی روش کار کنی تا بتونی بهش نفوذ کنی .
reflector دیکامپایلر و انالیزر و در کل یه همه کاره برای دات نتی ها هستش .

hepL3r
18-02-2011, 10:34
پروتکتور واسه دات‌نت کم نیست !
قوی‌ترین پروتکتور برای نرم‌افزارهای نوشته شده در دات‌نت TheMida هست . ( حداقل از SmartAssembly قویتره )
اسمارت اسمبلی بیشتر یه Obfuscator هست تا پروتکتور ! و آنپک کردنش به صورت دستی اونقدر ها هم سخت نیست .
در کنار Reflector باید ابزارها و پلاگین‌های دیگه‌ای هم باشه . مثلا" برای Debug کردن باید از Deblector استفاده کنید . یا برای حذف StrongName از CFF Explorer استفاده کنید .


BR
hepL3r