Posty z tagami: .net

Obfuscator Eazfuscator i zabezpieczenia aplikacji .NET

Obfuscator Eazfuscator

Dzisiaj rozmawiałem z twórcą obfuscatora dla .NET – Eazfuscator i przyznam szczerze, że trochę zdębiałem. Interesowało mnie jak obecnie radzi sobie Eazfuscator z deobfuscatorem de4dot. Po pierwszej odmowie udzielenia mi odpowiedzi, gdyż reprezentuję firmę sprzedającą zabezpieczenia oprogramowania, poinformowałem go, że interesuje mnie sam obfuscator dla moich prywatnych celów, jednak odpowiedź jaką uzyskałem postanowiłem opublikować, w sumie jako… Czytaj dalej »

Patcher dla C#

Czekałem na koniec świata, ale jakoś go nie było, tymczasem mała klasa w C# do patchowania plików z paroma przydatnymi opcjami jak np. patchowanie stringow Delphi.

Źródła dostępne także na https://github.com/PELock/Simple-DotNet-Patcher-Class

Narzędzia do analizy aplikacji .NET

Analiza aplikacji .NET Zestaw narzędzi do analizy .NET-owych aplikacji znacznie różni się od klasycznych narzędzi dla zwykłych aplikacji x86 / x64, odmienna architektura kodu wymusiła utworzenie całej gamy dedykowanych narzędzi dla plików wykonywalnych .NET, spróbuję przedstawić kilka z nich, które mogą się przydać w reversingu. Dekompilacja kodu Pierwszym i podstawowym narzędziem, które chyba zna większość osób zajmujących… Czytaj dalej »

Native Blocks

Native Blocks to projekt Daniela Pistelli, obecnie powiązanego z HexRays, jest to reassembler dla aplikacji napisanych w środowisku .NET. W skrócie można napisać, że służy on do modyfikacji kodu ILASM, wykorzystując dodatkowe skrypty JavaScript, dzięki czemu możliwe staje się proste usunięcie zabezpieczeń i technik stosowanych przez obfuscatory dla aplikacji .NETowych. Prezentowany przykład pokazuje jak usunąć… Czytaj dalej »

Crackme .NET – Rozwiązania

Jakiś czas temu napisałem o konkursie na crackme dla .net zorganizowanym przez Krakowska Grupa Developerów .NET, dzisiaj z ciekawości tam zajrzałem i zobaczyłem, że jest tylko 1 rozwiązanie, więc postanowiłem zadziałać. 1. NemCrackMe # 1 by Pawlos Standardowy schemat name/serial: Szybka wrzutka do Reflectora i dekompilacja kodu po kliknięciu „Please Crack Me”: Mówiąc w skrócie, kod… Czytaj dalej »

Konkurs na Crackme w .NET

W zasadzie nie wiem co mnie opętało, że o tym piszę, może fakt, że nic tu od dawna nie było pisane. No więc tak, konkurs na najbardziej ehem zaawansowane technologicznie zabezpieczenie .NET http://ms-groups.pl/kgd.net/Konkurs_CrackMe/default.aspx Osobiście nie widziałem żadnego polskiego softu do zabezpieczania .NET-ów, więc poziom „zaawansowania” tych crackmesów jest równie „wysoki” jak wiedza ich autorów o… Czytaj dalej »