Mensajes

Estoy Tratadoo decopilar ese proctector quien me ayuda !!!

de4dot, dnspy, entender .il, net resolver, sae ...
google es tu amigo ,tutoriales hay ...el tema es que ante protectores comerciales, nadie incumplirá su licencia por un pedido asi.

pd: hay faq, hay manuales... hasta donde has llegado

saludos Apuromafo

con tu post, que proceso de ingenieria inversa haces , si es por publicitar que tienes un producto gsm para desbloquear nokias, paso, no se que opinar sobre eso, no se aprende con post así en el grupo

Saludos

usar máquina virtual , instalar el sistema operativo , al menos lo necesario:
colocar una snapshot, usar el programa de forma trial por x dias, y luego guardar información, y luego antes que expire, volver a la snapshot inicial, instalar y tener trial por la misma cantidad de dias...

pd:la peticion de cracks está prohibido y aprender, está el faq.

 compartir el ejecutable final  -> no, eso puede ser tomado a mal,   no puedo.

por otro lado para leer del tema de confuser  verás que no es nada nuevo:
https://www.google.com/search?q=confuser+ex

Saludos

existen mas componentes que un edit, yo apostaria por un memo o richtext (rtf) (tienen mayor capacidad de almacenaje de información.
ideas rapidas en un notepad:

un memo, con menu, con Status bar, busqueda de dialogo, abrir/cerrar archivos
yo tengo un source y exe de un notepad pero hecho en delphi (creado por Softdat CLS) pero como no es mio no puedo compartirlo aqui ,  espero a futuro el lo comparta a github, ahi podria indexarlo.

aqui en github hay un ejemplo de un notepad en c++
https://github.com/genuinelucifer/mypad


hay muchas cosas posibles, y dependerá de la información que manejes a mano.
Todo lo que esté bien modelado te saldrá bien, recuerda verificar siempre que al cerrar si quiere guardar los cambios y/o opciones.

Saludos

a mi punto de vista es una peticion directa de crackearlo, pero veamos hasta donde llegamos por encima :

descripcion del programa: Prometheus Software 2019

ahora bien, abres en dnspy (x64) se ve claramente que esto tiene multiples capas al inicio:


Imports System

Namespace CryptoObfuscator
   Friend Class ProtectedWithCryptoObfuscatorAttribute
   End Class
   ' Token: 0x0200004C RID: 76
End Namespace

Namespace Xenocode.Client.Attributes.AssemblyAttributes
   Friend Class ProcessedByXenocode
   End Class
   ' Token: 0x02000050 RID: 80
End Namespace

Friend Class ObfuscatedByGoliath
End Class

NineRays.Obfuscator
'
' Types:
'
' SoftwareWatermarkAttribute


Namespace SecureTeam.Attributes
   Friend Class ObfuscatedByCliSecureAttribute
   End Class
   ' Token: 0x0200004A RID: 74
End Namespace

osea mas claro imposible xD hay ofuscadores de por medio, que hacen que colapse el de4dot, vamos a exeinfope
0)Original:
exeinfope 0.0.5.6 -> .NET ConfuserEx  structure [ mutation / mod -> generic ]

1)al quitar la primera capa de confuserex, con herramientas para desempacar confuser (si , en tuts4you  y otros foros hablan del tema,es bien complejo)
bueno veamos que aparece una vez desempacado:

exeinfope 0.0.5.6 -> [ Linker 48 ] - Microsoft Visual C# / Basic.NET  [ Obfus/Crypted ]  - EP Token : 060000EF
2) al usar sobre el desempacado usar de4dot de kao o bien de Wuhensoft
parece en la forma como  DeepSea Obfuscator v4 / Ben-Mhenni-Protector / o inclusive hasta el babel

si intento en la primera y segunda capa comentada, pasar de4dot, ahora si tengo algo mas claro,  un poco mas con dnspy, al volcar y analizar se ve así.
exeinfope 0.0.5.6 ->*** .NET - dotfuscator - PreEmpire Solutions - www.preemptive.com  -  stub :  Microsoft Visual C# / Basic.NET  - EP Token : 060001CC


en el caso de desofuscar con de4dot, luego del tema: ya no existe nada ilegible, igual falta desofuscar bastantes cosas,  la aplicación desofuscada es un x86 (32 bytes) desde analisis de rdgpacker detector, pero al pasar por dnspy para depurarlo, claramente es de x64 .

en mi caso al navegar por propiedades:
Microsoft.VisualStudio.Editors.SettingsDesigner.SettingsSingleFileGenerator", "15.9.0.0"

es claro que han hecho uso de visual studio 15.9 (no es el mas actualizado)
https://docs.microsoft.com/en-us/visualstudio/releasenotes/vs2017-relnotes


mas ayuda no daré, pues solo quería confirmar que protección tiene: es confuser y hay ofuscación.

Private Sub method_3()
      Me.grid_2.Visibility = Visibility.Hidden
      Me.grid_3.Visibility = Visibility.Visible
      Class19.string_5 = Me.textBox_0.Text
      Class19.string_6 = Me.passwordBox_0.Password
      Settings.[Default].username = Class19.string_5
      Settings.[Default].password = Class19.string_6
      Settings.[Default].Save()
   End Sub

como metodo 3, es un programa que muestra un panel de conexión a traves de usuario y clavey guarda esos parámetros

cuando inicia
Public Sub New()
      Me.InitializeComponent()
      Me.textBox_0.Text = Settings.[Default].username
      Me.passwordBox_0.Password = Settings.[Default].password

coloca los valores de default.

verifica que no sean nulos
Private Sub button_0_Click(sender As Object, e As RoutedEventArgs)
      If Me.textBox_0.Text = "" OrElse Me.passwordBox_0.Password = "" Then
         Class5.smethod_11("", True)
      End If
      Task.Run(AddressOf Me.method_2)
   End Sub

se intenta conectar via socket a la ip 51.38.51.87
luego de la validación via conect hay 17 casos (opciones), y con ello establece true/false hacia la conexión con el navegador, luego de ello deberia haber un form con muchos radiogroups y opciones asi que puedo afirmar que es un sistema de cheat engine o algo asi, con ello cuenta con 90 cases (opciones) y al menos 33 diccionarios posibles de manejar , dentro del programa se aprecian 2 versiones, es algo extraño pero seria la 3.3.5.0 y 3.3.2.0 a la vez.

y ya de ahi validará la información, claramente es un programa pensado para ingresar a la plataforma de ellos, no tengo mas sentido de seguir explicando el programa, es un programa diseñado para ser manejado por el navegador con su usuario y clave establecido por ellos

Saludos Apuromafo

no veo problema, si podrias cambiar un pequeño orden y probar que tal va funcionando, defines la variable int guardar como 4, como un int, siendo que cuando colocan cin puede tomarlo como:

#include "iostream"
#include "string"

using namespace std;

de:

Código (cpp) [Seleccionar] Expandir

int guardar =4;
//Aqui el problema:
cout << endl << endl << "pulsa 1 para bla bla bla" <<endl;
cin >> guardar;


a

Código (cpp) [Seleccionar] Expandir

cout << endl << endl << "pulsa 1 para bla bla bla" << endl;
//ahi el programa imprimio información y la variable seteada temporal establecida //posiblemente fue anulada
int guardar; // defines que lo escrito es guardar
// guardar string
cout << "has escrito " << guardar<< ". Gracias por la nuestra aplicación" << endl;
cin >> guardar;
<< nombre <<


la idea de práctica seria

Código (cpp) [Seleccionar] Expandir

#include "iostream"
#include "string"

using namespace std;

int main()
{
    cout << "Hola! Este es un ejemplo en C++ foroelhacker dotnet" << "\n" << "Por favor ingrese su nombre:" << endl; //La instrucción \n es un salto de línea Mostrando los textos separados

   string nombre;//En esta variable estará almacenado el nombre ingresado.
   cin >> nombre; //Se lee el nombre

   cout << "Bienvenido al sistema " << nombre << ". Gracias por usar nuestra aplicación" << endl;


   return 0;
}


veo que lo has solucionado, pero igual yo creo que es sobre la variable que estableces o bien simplemente es problema de gui o entra al ciclo del if antes.

Saludos
Apuromafo

apumafo
¿ thread que es ?
Disculpa mi ignorancia

https://foro.elhacker.net/software/grabador_de_cddvd-t496255.0.html


aqui otro link
http://www.intercambiosvirtuales.org/software/nero-platinum-2019-suite-v20-0-04600-multilenguaje-espanol-toda-la-potencia-para-tu-vida-digital

la 1.92
https://unlocker.es.jaleco.com/

similares tambienn hay muchos...es cosa de usar softonic o google

ejemplo de iframe

<HTML>
<HEAD>
<title>Ejemplode IFRAME</title>
</HEAD>

<BODY>
<center>
<a href="frame1.html" target="www.google.cl">Frame1</a> :: <a href="frame2.html" target="www.foro.elhacker.net">Frame2</a> :: <a href="frame3.html" target="www.ricardonarvaja.info">Frame3</a>
<br /><br />
<iframe name="contenido" allowtransparency="yes" frameborder="0" height="800" width="100%" scrolling="auto" align="top" src="index.html"></iframe>
</center>
</BODY>
</HTML>

ahora bien para una web sería asi

<iframe src="https://www.apuromafo.net">

por otro lado

Servicios de captura:

https://web-capture.net/es/
https://shrinktheweb.com/


multiple escritorio:
https://www.pcactual.com/noticias/trucos/sola-pantalla-multiples-escritorios-2_3408

https://www.google.com/search?q=1+pantalla+multiples+escritorios