Un reto Programa en Visual Basic .Net

elmejorb · 31 Enero 2012, 05:20 AM

Hay un programa en .Net que es un navegador he estado revisandolo con PEiD y no muestra nada, Reflector dice que no es .Net, he estado revisando con OLLYDBG y no muestra ninguna informacion relacionada con los textos del programa me gustaria saber como desempacar ese exe para poder revisarlo si me puede ayudar el .exe lo pueden descargar de esta url: http://innovaciondigital.com.co.s70427.gridserver.com/Navegador.rar

Les agradeceria que me dieran una idea de que utilizar en este caso.

armizh · 31 Enero 2012, 06:14 AM

Hasta donde yo se no se puede ver nada de los programas .NET con programas como OllyDBG y ResHack ya que me parece que los .NET no estan en codigo de maquina sino que estan en un lenguaje que lee el procesador del .NET (el que ejecuta los programas cuando tienes el .NET Framework instalado).
Aclaro que no estoy muy seguro, si bien programe unos buenos años en VB.NET.
Saludos

.:UND3R:. · 31 Enero 2012, 06:40 AM

Efectivamente OllyDbg no es el programa correcto para poder depurar o debuggear un programa en .NET, estos contienen instrucciones MIL que son generadas cuando se compila el programa en .NET MIL significa: Microsoft Intermediate Lenguaje, estas instrucciones son compiladas en lenguaje de menor nivel solo cuando son llamadas. Para determinar String llamativas se puede utilizar Net reflector o Simple Assamble ambos muy similares (el segundo se inspiró en el primero). una ves encontrada String sospechosas se puede comenzar a debuggear con MDbg (Microsoft debugger) (este debugger se utiliza en consola por lo que si nos sentimos familiarizados con OllyDbg contamos con un ID llamado Calimero.

Ya encontrada la instrucción IL a modificar (si es que no interpretamos la función de un serial correcto) podemos invertir la instrucción con reflexil (plugins para Net reflector que permite la modificación de código IL)

Debemos saber que la estructura de los .NET son distina a un PE 32 normal ya que sus cabeceras son completamentes distintas ya que cuenta con una sección de la cabecera CLR (comon lenguaje runtime), "corazón de un .NET) dentro encontramos las instrucciones IL y metadata que son las instrucciones que debemos inspeccionar y analizar con cuidado.

Saludos

elmejorb · 31 Enero 2012, 15:39 PM

Gracias por sus respuestas el detalle con este programa es que el Net Reflector no lo detecta como .net sale con el icono en rojo y no muestra nada. lo que me gustaria sabes es por que el Reflector no lo reconoce ya que he mirado otros hecho en .Net y los abre sin problema.

Asi me muestra el Net Reflector

MCKSys Argentina · 31 Enero 2012, 18:03 PM

Y que te dice ProtectionID? Si esta empacado/protegido Reflector no lo vera jamas...

elmejorb · 31 Enero 2012, 18:25 PM

ProtectionID me dice que no esta protegido:

elmejorb · 31 Enero 2012, 21:44 PM

Cita de: MCKSys Argentina en 31 Enero 2012, 18:03 PM
Y que te dice ProtectionID? Si esta empacado/protegido Reflector no lo vera jamas...

ProtectionID me dice que no esta protegido:

MCKSys Argentina · 31 Enero 2012, 21:50 PM

Y entonces: porque dices que es .NET?

elmejorb · 31 Enero 2012, 22:41 PM

Cita de: MCKSys Argentina en 31 Enero 2012, 21:50 PM
Y entonces: porque dices que es .NET?

Si notas en la Imagen dice Visula Studio 2008, eso es .Net

karmany · 31 Enero 2012, 23:16 PM

Cita de: elmejorb en 31 Enero 2012, 22:41 PM
Si notas en la Imagen dice Visula Studio 2008, eso es .Net

MCKSys Argentina te lo dice porque la imagen te indica Visual C++ 9.0, ya que Visual Studio comprende varios lenguajes de programación como Visual C++, Visual C#, Visual J#, ASP.NET y Visual Basic .NET.

Yo también creo que no está hecho en .NET