السلام عليكم اخواني
هل يعرف احدكم طريقة فك ضغط ملف تنفيذي مصنوع بالدوت نت وعليه حماية NecroBit IL Code Protection
حيث ان هذه الحماية عنيدة ولا يوجد مقالات في النت للتخلص منها
NecroBit is a powerful protection technology which stops decompilation. NecroBit replaces the CIL code within methods with encrypted code. This way it is not possible to decompile/reverse engineer your method source code.
هذه الحماية جزء من برنامج الحماية NET Reactor.
https://www.eziriz.com/dotnet_reactor.htm
لا يوجد اداة نافعة مع هذه الحماية لغاية الان
ارفقت لكم الكراك مي مضغوط بهذه الحماية بهدف التعلم فقط
ما نريدة هو كيفية فك ضغط الكراك مي
والله يبارك فيكم جمعيا
وعليكم السلام
للاسف لدي لدي اي خبرة مع الدوت نت
ونعم هذه الحماية عنيدة بعد ان قرأت عنها
على العموم المهندس العكسي Antonio 's4tan' Parata لديه مقالة ممتازة يشرح فيها التخلص من هذه الحماية من اجل تحليل البرنامج الخبيث Ploutus.D
إقتباس :Ploutus.D is also protected with an obfuscator which encrypts the method bodies and decrypts them only when necessary. The protector used is .NET Reactor ([7]) as also pointed out in a presentation by Karspersky ([8]). This particular protection is called NecroBit Protection
رابط المقالة
http://antonioparata.blogspot.com/2018/02/analyzing-nasty-net-protection-of.html
اترك النقاش الان لمن لدية خبرة مع الدوت نت
(02-06-2019, 08:58 PM)Gu-sung18 كتب : [ -> ]وعليكم السلام
للاسف لدي لدي اي خبرة مع الدوت نت ونعم هذه الحماية عنيدة بعد ان قرأت عنها
على العموم المهندس العكسي Antonio 's4tan' Parata لديه مقالة ممتازة يشرح فيها التخلص من هذه الحماية من اجل تحليل البرنامج الخبيث Ploutus.D
إقتباس :Ploutus.D is also protected with an obfuscator which encrypts the method bodies and decrypts them only when necessary. The protector used is .NET Reactor ([7]) as also pointed out in a presentation by Karspersky ([8]). This particular protection is called NecroBit Protection
رابط المقالة
http://antonioparata.blogspot.com/2018/02/analyzing-nasty-net-protection-of.html
اترك النقاش الان لمن لدية خبرة مع الدوت نت
اخي انا اشكرك على الاهتمام في الموضوع
بخصوص المقالة أنا قرأتها سابقا من خلال البحث وطبقت ما جاء فيها على ملف تنفيذي ولكن محاولة فك الضغط عن الملف فشلت لان الملف بحاجة الى اصلاح والمشكلة الاكبر عدم القدرة على اظهار النصوص نحتاج الى مهندس عكسي خبير
قمت بمراسلة المهندس العكسي Antonio 's4tan' Parata على تويتر لكنه لم يرد لغاية الان
الموجود حاليا في النت اداة للتخلص من هذه الحماية لكنها قديمة من اصدار فريق reteam
REZiriz is a unpacker for Eziriz .NET Reactor > v3.1.x.x
http://www.reteam.org/tools/tf33.zip
http://www.reteam.org/tools/ts33.gif
تقبل الله طاعتكم
وكل عام وانتم بالف خير
منا ومنكم اخي
صراحةً لم اوفق كثيرا في فك ضغطه لكن باستخدام العجوز olly
كما يقول الاخ 7afar/inj3ctor توصلت