انجمن تیم امنیتی ایران سایبر

Dot Net Cracking-step By Step

شروع موضوع توسط blackops ‏28/10/17 در انجمن ابزار و مقالات کرک

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
برچسب ها:
  1. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    با سلام خدمت عزیزان عزیز:
    از اونجایی که بحث کرک برنامه های دات نت منبع خوب و یکپارچه ای در نت داره تصمیم گرفتم در این تاپیک آموزش قدم به قدم کرک برنامه های دات نت را همراه با مثال و با نام تیم شرح دهم...

    سعی می کنم از ابتدا مراحل زیر رو دسته بندی کنم که مطالب یک دست و پیوسته باشه.
    مباحث کلی ما :
    کرک و path کردن برنامه های دات نتی
    سریال فیشینگ
    ساخت کیجن
    آنپک انواع پروتکتور دات نت و.....

    به زودی آموزش ها رو شروع می کنم:60.gif
     
    djmojtaba، irej، 0day و 17 نفر دیگر از این ارسال تشکر کرده اند.
  2. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    برنامه های دات نت نسبت به بقیه برنامه های دیگه یه خورده فرق دارند...

    وقتی برنامه ای با .NET نوشته و اجرا می کنید، یک فایل اجرایی تولید میشه، اما این فایل اجرایی با فایلهای اجرایی که حاوی کد Native یا کد اسمبلی هستند فرق دارد. این فایل اجرایی شامل کد IL هست.زبانهای دات نت همه به IL کامپایل می شوند...زبان میانی یا IL یک زبان واسط است و به صورتی طراحی شده است که به طور موثری به کد محلی ماشینی که در آن اجرا می شود تبدیل گردد.

    تکنولوژی جاوا هم از این قاعده بهره می برد.

    برای کرک برنامه های دات نت ما نمی تونیم از olly dbg استفاده کنیم...
    و باید از برنامه هایی نظیر IDA pro و DNSPY و .NET Reflector استفاده کنیم که به مرور نحوه کار کردن باهاشون رو یاد خواهیم گرفت.
     
    djmojtaba، irej، 0day و 15 نفر دیگر از این ارسال تشکر کرده اند.
  3. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    یکی از مباحثی که تو بحث دات نت کرکینگ هستش بحث op code ها هستش...اگر برای بحث کرک برنامه های دات نت میخواهید کار کنید ، مستلزم این هست که با OpCode های زبان IL آشنایی داشته باشید.البته این ابزار dnspy کار رو خیلی راحت کرده ، ولی بهتره که اصول اولیه رو بلد باشید.
    برای شما لیست Opcode ها رو به همراه توضیحات کامل ضمیمه کردم:
     

    پیوست ها:

    • opcode.rar
      اندازه فایل:
      کیلوبایت 99.8
      دانلودها:
      49
    djmojtaba، 0day، SpiderGG و 11 نفر دیگر از این ارسال تشکر کرده اند.
  4. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    در مبحث Basic Patching تقریبا 90 درصد برنامه ها از الگوریتم زیر پیروی می کنند.
    که میشه با تغییر در مقادیر boolean آنها اون ها رو پچ کرد.
    همون جوری که تو عکس مشاهده میکنید اکثر برنام ههایی که پچ میشن از الگوریتم زیر پیروی می کنند.!
     

    پیوست ها:

    • 12.PNG
      اندازه فایل:
      کیلوبایت 16.7
      دانلودها:
      35
    djmojtaba، 0day، SpiderGG و 10 نفر دیگر از این ارسال تشکر کرده اند.
  5. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    تو این فیلم که خودم تهیه نمودم با اولین نحوه کرک کردن فایل های دات نت آشنا میشید....;)
    ابزارهای مورد استفاده :
    RDG Packer Detector
    .NET Reflector
    فیلم و برنامه پیوست شد
     

    پیوست ها:

    • CrackME1.rar
      اندازه فایل:
      کیلوبایت 4.6
      دانلودها:
      39
    • crack me.rar
      اندازه فایل:
      1.4 MB
      دانلودها:
      49
    djmojtaba، 0day، SpiderGG و 11 نفر دیگر از این ارسال تشکر کرده اند.
  6. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    در این فیلم باز یک مدل از crakme ها رو با استفاده از .NET Reflector اقدام به کرک کردن می کنیم.
    هم برنامه و هم فیلم آموزشی ضمیمه شد.

    نکته:دوستان این crack me ها ساختار و پایه هستند...این ها رو وقتی خوب یاد بگیرید نحوه کار کردن دستتون میاد.
     

    پیوست ها:

    • CrackMe1.rar
      اندازه فایل:
      کیلوبایت 3.5
      دانلودها:
      23
    • crack 1.rar
      اندازه فایل:
      کیلوبایت 609.6
      دانلودها:
      29
    djmojtaba، 0day، SpiderGG و 12 نفر دیگر از این ارسال تشکر کرده اند.
  7. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    این هم یک مدل دیگه از crakme ها که با استفاده از net reflector اقدام به پچ کردن اون می کنیم....
     

    پیوست ها:

    • crack 2.rar
      اندازه فایل:
      کیلوبایت 960
      دانلودها:
      26
    • CrackMe2.rar
      اندازه فایل:
      کیلوبایت 3.5
      دانلودها:
      17
    0day، Mkali07، SpiderGG و 11 نفر دیگر از این ارسال تشکر کرده اند.
  8. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    یکی از خوبی های که برنامه net reflector داره اینه که یمشه بهش یه سری پلاگین اضافه کرد برای کارهای خاص.که جلوتر ها حتما باهاش کار می کنیم..
    برای اضافه کردن پلاگین به این برنامه:
    از منوی tools و سپس adds-ins رو می زنید:
    و سپس در پنجره باز شده پلاگین مورد نظرتونو انتخاب کنید(عکس 1)
    در قسمت بعد بهترین پلاگین هاشو و نحوه کارکرد هر کودومشو می زارم براتون.
     

    پیوست ها:

    • 11.jpg
      اندازه فایل:
      کیلوبایت 143.3
      دانلودها:
      26
    0day، Mkali07، SpiderGG و 11 نفر دیگر از این ارسال تشکر کرده اند.
  9. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    یکی از چیزهایی که در برنامه های دات نت وجود دارد بررسی ساختار آنهاست...
    ساختار برنامه های دات نت با برنامه های native کمی متفاوت هستش.که شامل ساختارهای زیر هستش:
    DOS Header
    COFF Header
    Optional header
    Data directories
    .rsrc section
    .reloc section

    که در بخش Data directories هستش که شامل [.net code] و [EP] و ... هستش.
    در فایل زیر ساختار فایل دات نت در قالب یک دیاگرام توضیح داده شده است.
     

    پیوست ها:

    • dotNET PE.rar
      اندازه فایل:
      کیلوبایت 38.9
      دانلودها:
      29
    0day، Uzun DZ، Mkali07 و 10 نفر دیگر از این ارسال تشکر کرده اند.
  10. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    دو افزونه ای که برای برنامه net reflector معرفی می کنم و خیلی به اون ها نیاز داریم....

    Reflexil : با این افزونه شما می تونید با کدهای IL رو تو سورس کد ها تزریق کنید.
    CodeSearch : که باهاش میتونید شبه کدهای C# و vb.net رو تو برنامه سرچ کنید.
    نحوه نصبشونو هم که قبلا توضیح داده بودم:
    هر دو تا افزونه ضمیمه شدند.
     

    پیوست ها:

    0day، Uzun DZ، Mkali07 و 10 نفر دیگر از این ارسال تشکر کرده اند.
  11. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    در فیلمی که تهیه کردم با استفاده از افزونه Reflexil اقدام به کرک کردن یکی دیگه از crakme ها می کنیم.
    فیلم و برنامه پیوست شد.
     

    پیوست ها:

    • crackme3.rar
      اندازه فایل:
      1.1 MB
      دانلودها:
      28
    • CrackMe3.rar
      اندازه فایل:
      کیلوبایت 3.3
      دانلودها:
      15
    0day، Uzun DZ، Mkali07 و 10 نفر دیگر از این ارسال تشکر کرده اند.
  12. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    305
    تشکر شده:
    1,922
    Name:
    hesmat
    Main os:
    Windows
    یه برنامه ای براتون ضمیمه کردم که برای شناسایی نوع پکر و میزان شناسایی کدها رو بهتون نمایش میده:
    و مختص برنامه های دات نت هستش.
    تو عکسی که ضمیمه کردم به عنوان مثال تو این برنامه 100 درصد کدها قابل خوندن هستش.
     

    پیوست ها:

    • DotNetId.zip
      اندازه فایل:
      کیلوبایت 76.2
      دانلودها:
      15
    • dni.PNG
      اندازه فایل:
      کیلوبایت 31.8
      دانلودها:
      27
    0day، Uzun DZ، Mkali07 و 8 نفر دیگر از این ارسال تشکر کرده اند.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .