.EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL

Iniciado por SofTecnoGy, 11 Junio 2020, 07:01 AM

0 Miembros y 1 Visitante están viendo este tema.

SofTecnoGy

SALUDOS

En esta semana he estado intentando desofuscar un .exe y utilice todas las versiones de de4dot y ninguna me funcionó , el ejecutable esta ofuscado con CRYPTO OBFUSCATOR x5.NET ,intente ver si tenia anti-tamper y haciendo ruptura de bloques en dnspy igual me detectaba y me prohibía la descompilacion,al parecer tambien tiene antidebug ,alguien del foro que pueda echarle un vistazo ,se lo agradeceré demasiado ,no que me haga el trabajo sino que pueda aprender , eso es lo que quiero y que con sus recomendaciones(experiencia) pueda hacerlo yo mismo .







apuromafo CLS

Pues el objetivo de un ofuscador o crypter es ese hacerlo dificil, si realmente tienes la intención de quitarlo, deberás codear algo que realmente conozcas, luego empacarlo con ese ofuscador e ir probando nivel tras nivel hasta acostumbrarse

yo apuntaría a buscar todos los manuales que aborden .net y sobre todo si ya tienes el nombre del protector, así que apuntaría a buscar el packer/protector mismo y practicarlo por codigo hecho por uno mismo para sacar experiencia desde los manuales /tutoriales del mismo

no recuerdo que sea facil crypto obfuscator, pero al menos en mi pasado (hace 2 años) yo daba dump , un fix de .net y luego usaba de4dot , luego reconstruía lo que más podía para entender que ocurría...

eso, saludos
pd:crackers kit de avi ret usaba crypto obfuscator y ese fue el que vi hace unos años
pd2:aunque enviaras un analisis en virustotal con cualquier archivo comprimido en rar, no debería saltar ningun antivirus
pd3: no es necesario enviar ninguna app al foro, si la intención es aprender, entonces a rastrear el FAQ y agotar todo lo que aborda sobre .net
pd4: puedes usar depudadores normales hasta llegar al entrypoint, luego dumpear, reparar y luego recien dnspy...pero cada app es un mundo distinto