Привет реверсерам У меня тут возник вопросец и без вашей помощи не обойтись) Подскажите плиз, вам что-нибудь известно об этих защитах и способах их обхода? Заранее спасибо.
ClieSecure - пакер + протектор + обфускатор от SecureTeam. DNGuard HVM - пакер + протектор от китайцев (точнее хз). Оба для .net Если точнее сформулировать вопрос, то: - какой эффорт на получение исходников (читать какова должна быть стоимость проги (ориентировочно, минимальная), ради которой стоит эту защиту ломать)?
В общем, расклад такой, что многоуважаемый life_is_shit, задал этот вопрос по моей просьбе. Обыкновенными диссасемблеррами и рефлекторами эта фигня не ломается, так как она пререпакована по полной программе. Что удалось выяснить - это то, что обе эти фигни jitter'у отдают методы по одному, то есть дамп памяти тоже трудновато сделать. Разве что через какие либо хуки прям на джиттер. В принципе, насколько я знаю (пока не получилось) у CliSecure можно всю эту лабуду задекриптить прям на диске, так как они только меняют RVA, что приводит к тому, что в рефлекторе мы видим, что все методы либо возвращают null, либо new от ретвала, либо тупые вещи для простых типов. Фича в том, что используя тот же CFF, можно найти кусочками реальный байт код, но как собрать это всё по едино, для меня пока остаётся загадкой. В случае Китайца, там ваще звездец полный, вроде. Триалы его хачили - лично видел, но в энтерпрайзе у него там есть мегаёптель технология HVM, которая читай пердставляет собой вєємвару между с джиттером - тут я вообще в шоке, акуе и прострации.... Best regards. PS: Lamia, либо пишем по теме, либо не пишем вообще, ОК?
Прогу в студию, заценим. А так сказать не видя софта что да как сам понимаешь 2 Lamia жаль что не в 10 постах ответ
AlexGT, тебе протектор, или прогу, покрытую протектором? на протекторы: http://www.secureteam.net/Downloads.aspx - Сli. Там на эвалюэйшн запрос делать надо http://www.dnguard.net/DNGuard_Trial.exe - DNGuard. Триалка. HVM отрублен. Можешь тупо попробовать у себя приложение забацать и засекьюрить. Похачишь с рассказом, как сделал, - с меня пиво. ЗЫ: пофиг куда - пиво вышлю.
что насчёт Kurapica DotNET Dumper и Tracer почему не приатачица к процессу? а ещо можно поискать инфу тут portal.b-at-s.info они шарят по дотНЕТу) вот Unpacking CLI-secure http://portal.b-at-s.info/download.php?view.94
Флешу смотрел. Ещё вчера. Прям на сайте крякера того. Вот ток тулза, которая у него там ысть, она сборки, запротекченнные 4.5 версией не хавает. Ещё хуже им делает. Почему к процессу не приаттачится? Ибо анресолвед симбол секвенс.