Dot Net Cracking-step By Step

[blackops 67]

با سلام خدمت عزیزان عزیز:

از اونجایی که بحث کرک برنامه های دات نت منبع خوب و یکپارچه ای در نت داره تصمیم گرفتم در این تاپیک آموزش قدم به قدم کرک برنامه های دات نت را همراه با مثال و با نام تیم شرح دهم...

 

سعی می کنم از ابتدا مراحل زیر رو دسته بندی کنم که مطالب یک دست و پیوسته باشه.

مباحث کلی ما :

کرک و path کردن برنامه های دات نتی

سریال فیشینگ

ساخت کیجن

آنپک انواع پروتکتور دات نت و.....

 

به زودی آموزش ها رو شروع می کنم:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[blackops 67]

برنامه های دات نت نسبت به بقیه برنامه های دیگه یه خورده فرق دارند...

 

وقتی برنامه ای با .NET نوشته و اجرا می کنید، یک فایل اجرایی تولید میشه، اما این فایل اجرایی با فایلهای اجرایی که حاوی کد Native یا کد اسمبلی هستند فرق دارد. این فایل اجرایی شامل کد IL هست.زبانهای دات نت همه به IL کامپایل می شوند...زبان میانی یا IL یک زبان واسط است و به صورتی طراحی شده است که به طور موثری به کد محلی ماشینی که در آن اجرا می شود تبدیل گردد.

 

تکنولوژی جاوا هم از این قاعده بهره می برد.

 

برای کرک برنامه های دات نت ما نمی تونیم از olly dbg استفاده کنیم...

و باید از برنامه هایی نظیر IDA pro و DNSPY و .NET Reflector استفاده کنیم که به مرور نحوه کار کردن باهاشون رو یاد خواهیم گرفت.

[blackops 67]

یکی از مباحثی که تو بحث دات نت کرکینگ هستش بحث op code ها هستش...اگر برای بحث کرک برنامه های دات نت میخواهید کار کنید ، مستلزم این هست که با OpCode های زبان IL آشنایی داشته باشید.البته این ابزار dnspy کار رو خیلی راحت کرده ، ولی بهتره که اصول اولیه رو بلد باشید.

برای شما لیست Opcode ها رو به همراه توضیحات کامل ضمیمه کردم:

opcode.rar

[blackops 67]

در مبحث Basic Patching تقریبا 90 درصد برنامه ها از الگوریتم زیر پیروی می کنند.

که میشه با تغییر در مقادیر boolean آنها اون ها رو پچ کرد.

همون جوری که تو عکس مشاهده میکنید اکثر برنام ههایی که پچ میشن از الگوریتم زیر پیروی می کنند.!

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[blackops 67]

تو این فیلم که خودم تهیه نمودم با اولین نحوه کرک کردن فایل های دات نت آشنا میشید....

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

ابزارهای مورد استفاده :

RDG Packer Detector

.NET Reflector

فیلم و برنامه پیوست شد

CrackME1.rar

crack me.rar

[blackops 67]

در این فیلم باز یک مدل از crakme ها رو با استفاده از .NET Reflector اقدام به کرک کردن می کنیم.

هم برنامه و هم فیلم آموزشی ضمیمه شد.

 

نکته:دوستان این crack me ها ساختار و پایه هستند...این ها رو وقتی خوب یاد بگیرید نحوه کار کردن دستتون میاد.

CrackMe1.rar

crack 1.rar

[blackops 67]

این هم یک مدل دیگه از crakme ها که با استفاده از net reflector اقدام به پچ کردن اون می کنیم....

crack 2.rar

CrackMe2.rar

[blackops 67]

یکی از خوبی های که برنامه net reflector داره اینه که یمشه بهش یه سری پلاگین اضافه کرد برای کارهای خاص.که جلوتر ها حتما باهاش کار می کنیم..

برای اضافه کردن پلاگین به این برنامه:

از منوی tools و سپس adds-ins رو می زنید:

و سپس در پنجره باز شده پلاگین مورد نظرتونو انتخاب کنید(عکس 1)

در قسمت بعد بهترین پلاگین هاشو و نحوه کارکرد هر کودومشو می زارم براتون.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[blackops 67]

یکی از چیزهایی که در برنامه های دات نت وجود دارد بررسی ساختار آنهاست...

ساختار برنامه های دات نت با برنامه های native کمی متفاوت هستش.که شامل ساختارهای زیر هستش:

DOS Header

COFF Header

Optional header

Data directories

.rsrc section

.reloc section

 

که در بخش Data directories هستش که شامل [.net code] و [EP] و ... هستش.

در فایل زیر ساختار فایل دات نت در قالب یک دیاگرام توضیح داده شده است.

dotNET PE.rar

[blackops 67]

دو افزونه ای که برای برنامه net reflector معرفی می کنم و خیلی به اون ها نیاز داریم....

 

Reflexil : با این افزونه شما می تونید با کدهای IL رو تو سورس کد ها تزریق کنید.

CodeSearch : که باهاش میتونید شبه کدهای C# و vb.net رو تو برنامه سرچ کنید.

نحوه نصبشونو هم که قبلا توضیح داده بودم:

هر دو تا افزونه ضمیمه شدند.

CodeSearch.zip

reflexil.for.Reflector.2.1.bin.zip

[blackops 67]

در فیلمی که تهیه کردم با استفاده از افزونه Reflexil اقدام به کرک کردن یکی دیگه از crakme ها می کنیم.

فیلم و برنامه پیوست شد.

crackme3.rar

CrackMe3.rar

[blackops 67]

یه برنامه ای براتون ضمیمه کردم که برای شناسایی نوع پکر و میزان شناسایی کدها رو بهتون نمایش میده:

و مختص برنامه های دات نت هستش.

تو عکسی که ضمیمه کردم به عنوان مثال تو این برنامه 100 درصد کدها قابل خوندن هستش.

DotNetId.zip

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[blackops 67]

در این فیلم ما با استفاده از رفلکتور و دو افزونه Reflexil وCodeSearch اقدام به کرک برنامه می کنیم:

برنامه و فیلم پیوست شدند.

systools-bkf-repair.rar

BKFRepair.rar

[blackops 67]

در این آموزش ما یک فایل crack me داریم که با بررسی وجود یک فایل و لایسنس کرک میشه...

ما در اینجا بدون اینکه اون فایل رو داشته باشیم اقدام به کرک می کنیم.

البته روش دیگه ای که با وجود فایل هم کرک میشه رو فیلمشو می زارم.

برنامه و فیلم پیوست شدند.

CrackME5.rar

[blackops 67]

برنامه ای که براتون می زارم یه برنامه کار آمده که برای عملیات tracking رو برنامه های دات نت کاربرد داره.

خیلی از توابه موقع اجرا رو میشه با این برنامه پیدا کرد...!

این ورژن رو از یه سایت روسی پیدا کردم..که خیلی پرکاربرده...

فقط بعد از نصب برنامه تو تنظیمات یه تیک هست که باید فعال بشه.

تو عکس نشون دادم.

برنامه هم ضمیمه شد.

DotNET Tracer.rar

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[blackops 67]

در این آموزش ما فایل crack me را بدون اینکه از آنپکش کنیم با استفاده از برنامه DotNET Tracer اقدام به پیدا کردن و پچ کردن آون می کنیم.

فیلم و برنامه پیوست شدن.

dnt-crackme.rar

[blackops 67]

در این پست نرم افزار DotNET DeObfuscator رو براتون ضمیمه کردم.

با این نرم افزار می تونید برنامه هایی که Obfuscate شدن رو از حالت آنپک در بیارید.

DotNET DeObfuscator.rar

[blackops 67]

در این پست افزونه ای که برای برنامه net reflector معرفی می کنم و برای debugging برنامه های دات نت به کار میره......

 

Deblector : با این افزونه شما می تونید برنامه های دات نت رو بصورت لایو دیباگ کنید.بیشتر برای مباحث Serial Fishing کاربرد داره.

البته این افزرونه دچار مشکلاتی هست و همیشه کار نمی کنه..ولی خیلی جاها بدرد می خوره.

نحوه نصبشونو هم که قبلا توضیح داده بودم:

افزونه ضمیمه شدند.

در ادامه نحوه کار کردنشو هم بهتون میگم.

Deblector-1.2.zip

[blackops 67]

در این آموزش ما اقدام به کرک برنامه Ideal Photo Sorter می کنیم.

برنامه net generic unpacker هم ضمیمه شد.

برنامه رو از اینجا میتونید دانلود کنید:

https://ideal-photo-sorter.en.uptodown.com/windows

photo sorter.rar

NETUnpack.rar

[blackops 67]

در این آموزش ما اقدام به کرک برنامه StreamPatrol-2.5.3 می کنیم.

تو این برنامه وجود لایسنس رو چک می کنه و اگر بودش برنامه کار می کنه.

یعنی از همون ابتدا یک صفحه NAG (مزاحم) ظاهر میشه...

ما در این آموزش میاییم مقدار stack رو تغییر میدیم.

برنامه و فیلم آموزشی ضمیمه شدند.

StreamPatrol-2.5.3.zip

StreamPatrol.rar

[blackops 67]

جزوه ای براتون ضمیمه کردم در مورد NET Internals and Native Compiling

به زبان انگلیسی هستش و لی ساده و روان توضیح داده شده...

که در مورد ساختار داخلی برنامه های دات نت و کامپایل شدنشون به native رو توضیح میده....

Native_NET.rar

[blackops 67]

در این آموزش ما اقدام به کرک برنامه Picture Resizer می کنیم.

برنامه رو از اینجا می تونید دانلود کنید:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

picture_resizer.rar

[blackops 67]

یه دو هفته ای بود داشتم روی یک Crack me کار می کردم که با net reactor پک شده بود.

اولش وقتی انپکش کردم به ظاهر ساده بود ولی یه مشکلی بود این وسط که برنامه وقتی به نقطه اصلی EOP می رسید که تو حافظه بارگذاری میشد.واسه همین وقتی آنپک میشد باز نمیتونستیم نقطه اصلی رو پیدا کنیم.

دو قسمت رو باید انجام بدیم:

اول تو olly dbg برنامه رو از حافظه دامپ می کنیم

دوم با برنامه CTF eplorer بعدش میاییم آدرس offset ها رو بدست میارم.

فیلم فایل اصلی ضمیمه شد.

ntractor1.rar

ntractor2.rar

SampleCrackme Original.zip

[blackops 67]

بعضی اوقات وقتی برنامه تو حافظه لود که میشه از حالت آنپک خارج میشه....و مستقیم جدول EP خودش رو بازیابی می کنه...

برنامه ای براتون ضمیمه کردم به نام MegaDumper که باهاش می تونید برنامه هاتون رو موقعی که تو حافظه لود شدن رو ازشون دامپ بگیرید...

این برنامه مختص برنامه های دات نت هستش....

کار باهاش هم خیلی راحته..

کافیه وقتی برنامه رو ران کردید گزینه net dump رو بزنید.

 

عکس اون قسمت و خود برنامه ضمیمه شد.

MegaDumper.zip

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[blackops 67]

سلام.

چند روز پیش یک فایل crack me گرفته بودم که با زبان C# نوشته شده بود.

و با Confuserex 0.3 و مقداری تنظیمات اضافی پک شده بود.

آنپک برنامه به صورت اولیه کمی مشکل بود:

بهمین خاطر ابتدا اومدیم از برنامه mega dumper از حافظه کشیدیمش بیرون.

بعدش اومدیم به de4dot اونو آنپک کردیم.

چون هنوز آدرس های PE بدست نیومده بود کار با رفلکتور کارو سخت می کرد.

بهمین خاطر اومدیم با olly dbg پسورد رو از حافظه کشیدیم بیرون.

بقیه چیزا در فیلم مشخصه...

موفق باشید.

confu.rar

CrackMe+confuser.rar