Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - barb1

#1
CitarMuchas gracias por la ayuda al final he conseguido sacar lo que quería y era muy fácil ni necesitaba usar dnspy u otro disassembler.

Que bueno que lo lograste, podrías explicar como lo has solucionado así ayudas al resto
#2
Cita de: .:UND3R:. en 14 Abril 2018, 19:10 PM
Creo que la fortuna es para los casinos, aquí el hecho es que no has estudiado absolutamente nada, solo estás abriendo los programas con la esperanza de que alguno te devuelva lo que quieres, lamentablemente en Ingeniería Inversa es poco probable que hayan programas así, acá hay herramientas que facilitan y ayudan, no herramientas autómatas que leen y estudian por ti.

- Python no servirá de nada para lo que necesitas.
- Win32Dasm tampoco.
- Immunity debugger es para exploits


Busca por .NET comienza con crackmes sencillos, posterior a ello prueba keygenme, luego investiga mecanismos de ofuscación en NET, posterior conoce la herramienta De4Dot.

Con ese estudio podrás darte cuenta que quizás es posible decomopilar un .exe como dices

EDIT: Es un Visual Basic que utiliza la librería Net Framework, esta librería posee código MSIL tal como comenta apuromafo

Saludos

Disculpa, exactamente los 3 que has mencionado los he estado usando con otro proposito y con otro ejecutable. (que no me han servido para el ejecutable cosa que con IDA 7.0 si)

Muchas gracias por lo que me recomiendas, es lo que he estado haciendo, viendome tutoriales que encontré en pdf en la web de ricardo.
#3
Cita de: apuromafo en 12 Abril 2018, 03:09 AM
leer no hay engaño (dot net, punto net , net )

http://www.ricardonarvaja/WEB/buscador.php

Gracias por la web ya la pasó MCKSys Argentina 3 mensaje arriba


Tengo bastante matarial para ver:




Por ahora esto es lo que he probado sin buena fortuna:

#4
Cita de: MCKSys Argentina en 10 Abril 2018, 22:23 PM
Si colocas ".net" en el buscador de la web de ricardo, te saldrán 123 archivos relacionados al tema...

Buscador:

hxxp://ricardonarvaja[.]info/WEB/buscador.php


Saludos!

PD: Corrije el link para que funcione (cambia las "xx" por "tt" y quita los "[]")
PD2: La web está marcada como sitio "malicioso". Es un falso positivo.

Cómo de seguros son esos 123 archivos? llevo 4 bajados los 4 me ha saltado el antivirus.

PD: he visto que no todos, voy a verme los pdf también a ver que aprendo hay cosas de apuromafo
#5
Cita de: apuromafo en  9 Abril 2018, 03:00 AM
eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS


Buenas tardes apuromafo, por partes:

Megadumper:




yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/


Sobre esto, no hay ningún enlace de descarga ya no los comparte.
#6
Cita de: apuromafo en  9 Abril 2018, 03:00 AM
eso no es vb nativo (por lo que no te sirve vb decompiler)

eso es claramente un .net el cual usa lenguaje msil, il, entre otros, nopofuscator es el nombre de un packer/protector para .net, en general se usan herramientas especificas, si fuera por depurarse se usaria dnspy o bien complementar (megadumper es una herramienta de snd/tuts4you
https://github.com/CodeCracker-Tools/MegaDumper
), respecto a cff (es cff explorer, se baja como ntcore ...http://www.ntcore.com/exsuite.php )

yo en lo personal desistiria un tiempo hasta agarrar mas experiencia,
bajaria todo lo que se asocia a .net y probar de a poco aprender a usar bien, (guiarse con videos de tuts4you, escritos de cls(ricardonarvaja.info) entre otros
https://forum.tuts4you.com/topic/31899-unpackers-tools-source-code-c/

un saludo Apuromafo CLS

Muchas gracias por el aporte a ver que puedo sacar
#7
Buenas noches, llevo unos 3 días intentando sacar el código de un .exe que he comprando, se muy poco y he probado en estos 3 días un millón de programas (seguro que los que no debía per bueno)

Lo primero que he hecho al registrarme en la web es mirar el FAQ/herramientas

Bien al usar RDG Packer Detector me detecta esto:








Al buscar nopfuscator.net lo máximo que encuentro es esto de aquí: https://forum.tuts4you.com/topic/38263-nopfuscator-unpackme-0xnop/

He probado esto:

Have cracked file

net dumper (no lo encuentro por ningún lado)

then cff (no lo encuentro por ningún lado)



de4dot





dnspy






dotPeek .NET





VB Decompiler Pro v9.8








En resumen es un .exe con visual basic, tiene unas macros las cuales quiero sacar las tablas que usan para cada arma.

PD: he probado mil decompiladores y Deobfuscator :(

PD2: Si alguien necesita el archivo lo paso por privado.


MOD: Imagenes redimensionadas a lo permitido.