Decompilar un .exe (Visual Basic)

Iniciado por barb1, 8 Abril 2018, 22:42 PM

0 Miembros y 1 Visitante están viendo este tema.

barb1

Buenas noches, llevo unos 3 días intentando sacar el código de un .exe que he comprando, se muy poco y he probado en estos 3 días un millón de programas (seguro que los que no debía per bueno)

Lo primero que he hecho al registrarme en la web es mirar el FAQ/herramientas

Bien al usar RDG Packer Detector me detecta esto:








Al buscar nopfuscator.net lo máximo que encuentro es esto de aquí: https://forum.tuts4you.com/topic/38263-nopfuscator-unpackme-0xnop/

He probado esto:

Have cracked file

net dumper (no lo encuentro por ningún lado)

then cff (no lo encuentro por ningún lado)



de4dot





dnspy






dotPeek .NET





VB Decompiler Pro v9.8








En resumen es un .exe con visual basic, tiene unas macros las cuales quiero sacar las tablas que usan para cada arma.

PD: he probado mil decompiladores y Deobfuscator :(

PD2: Si alguien necesita el archivo lo paso por privado.


MOD: Imagenes redimensionadas a lo permitido.

apuromafo CLS

eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS

barb1

Cita de: apuromafo en  9 Abril 2018, 03:00 AM
eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS

Muchas gracias por el aporte a ver que puedo sacar

barb1

Cita de: apuromafo en  9 Abril 2018, 03:00 AM
eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS


Buenas tardes apuromafo, por partes:

Megadumper:




yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/


Sobre esto, no hay ningún enlace de descarga ya no los comparte.

MCKSys Argentina

Cita de: barb1 en 10 Abril 2018, 19:05 PM
Sobre esto, no hay ningún enlace de descarga ya no los comparte.

Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema...

Buscador:

hxxp://ricardonarvaja[.]info/WEB/buscador.php


Saludos!

PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]")
PD2: La web está marcada como sitio "malicioso". Es un falso positivo.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


barb1

#5
Cita de: MCKSys Argentina en 10 Abril 2018, 22:23 PM
Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema...

Buscador:

hxxp://ricardonarvaja[.]info/WEB/buscador.php


Saludos!

PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]")
PD2: La web está marcada como sitio "malicioso". Es un falso positivo.

Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus.

PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo

MCKSys Argentina

Cita de: barb1 en 11 Abril 2018, 01:12 AM
Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus.

PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo

Hola!

En general, no encontrarás malware en la pagina de ricardo. Muchos hemos descargado cosas de la misma y no han habido problemas. Toda la lista de CrackslatinoS descarga cosas de ese repo.

Los antivirus "saltan" porque pueden encontrar cosas que "no les gustan" o que no pueden analizar. La ley para los mismos es "saltar" por las dudas...  :)

Si no te sientes seguro, concéntrate en los escritos (pdf, doc, etc).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


apuromafo CLS


barb1

#8
Cita de: apuromafo en 12 Abril 2018, 03:09 AM
leer no hay engaño (dot net, punto net , net )

http://www.ricardonarvaja/WEB/buscador.php

Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba


Tengo bastante matarial para ver:




Por ahora esto es lo que he probado sin buena fortuna:


.:UND3R:.

#9
Cita de: barb1 en 12 Abril 2018, 19:02 PM
Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba


Tengo bastante matarial para ver:




Por ahora esto es lo que he probado sin buena fortuna:



Creo que la fortuna es para los casinos, aquí el hecho es que no has estudiado absolutamente nada, solo estás abriendo los programas con la esperanza de que alguno te devuelva lo que quieres, lamentablemente en Ingeniería Inversa es poco probable que hayan programas así, acá hay herramientas que facilitan y ayudan, no herramientas autómatas que leen y estudian por ti.

- Python no servirá de nada para lo que necesitas.
- Win32Dasm tampoco.
- Immunity debugger es para exploits


Busca por .NET comienza con crackmes sencillos, posterior a ello prueba keygenme, luego investiga mecanismos de ofuscación en NET, posterior conoce la herramienta De4Dot.

Con ese estudio podrás darte cuenta que quizás es posible decomopilar un .exe como dices

EDIT: Es un Visual Basic que utiliza la librería Net Framework, esta librería posee código MSIL tal como comenta apuromafo

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)