رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

blackops

Dot Net Cracking-step By Step

توسط blackops، در ابزار و مقالات کرک

پست های پیشنهاد شده

blackops 67

blackops
ارسال شده در

سلام.

چن روز پیش یک فایل challenge گرفتم که برنامه به زبان C# نوشته شده بود.

که بعد از 5 بار زدن پسورد اشتباه از برنامه می پرید بیرون.و الگوریتم خیلی پیچیده ای داشت.!

برای آنالیز خیلی زمان می برد..بهمین خاطر اومیدم با DNSPY اونو با یک روش دیگه پچ کردیم....

برنامه رو ضمیمه کردم.

مرحله پچ کردنش هم عکس گرفتم....

 

یک نکته هم بگم برای ذخیره کردن برنامه بعد از ویرایش تو DNSPY از منوی file و سپس save module رو می زنیم.

cracknet.rar

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

blackops 67

blackops
ارسال شده در

یک نکته در مورد استاندارد ساختار فایل ها بگم...این مطالب تو هیچ فورومی نیست:

تمام فایلها یک استاندارد خاصی دارند.

ابتدای هر فایل نوع اون فایل رو مشخص می کنه.

مثلا :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

که مشخص هستش که از نوع شل اسکریپت هستش.

یا مثلا <html> که نشان دهنده زبان html هستش.

این کد ها همشون یک مقدار hex دارن که وقتی داخل حافظه میرن تبدیل به هگزادسیمال در میان.

وقتی تو حافظه میرن میشه نوع ساختار رو مشخص کردش.

 

عکسی ضمیمه کردم که نوع فایل exe و jpg و java رو نشون میده.تو درس های قبلی یه بار به این نکته تو کرک یکی از برنامه ها اشاره کردم.

وقتی تو حافظه برنامه لود میشه می توان فهمید که چه نوع فایلی دقیقا دارن اجرا میشه.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

blackops 67

blackops
ارسال شده در

تو این قسمت آموزش یک crack me گرفتیم که بدون اینکه شرط ها رو تغییر بدیم سریال اونو پیدا می کنیم.

تو ای نآموزش با استفاده از DNSPY اینکارو رو انجام میدیم.

 

آموزش و خود فایل ضمیمه شد.

serialfish.rar

Serial FishMe 1.3.rar

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

blackops 67

blackops
ارسال شده در

در این قسمت آموزش یک crack me گرفتیم که با استفاده از DNSPY میاییم سریال رو پیدا می کنیم.

برنامه با نام کاربری ترکیب میسه.برای همین با هر نام کاربری یک پسورد ساخته میشه.

با x64 dbg هم میشد این برنامه رو کرک کرد ولی خوب با DNSPY چون سورس کد قابل خوندن هستش راحت تره.

 

آموزش و خود فایل ضمیمه شد.

Crack Me 1.7.rar

crack1-7.rar

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

blackops 67

blackops
ارسال شده در

یک نکته ای در مورد کرک برنامه های دات نتی بگم:

در تارگت های دات نتی سعی کنید با DNSPY اونا رو اقدام به کرک کردن کنید/

البته با دیباگرهای PE هم میشه ولی بهتره نشه...

چون در اکثر حالت شما فریم ورک رو آنالیز می کنید تحت این دیباگرها نه IL کد رو

چون IL کد ها توسط CLR تو ران تایم بi کد native تبدیل میشن و تمام این پروسه تو مموری هست.

 

بهمین خاطر در بعضی از موارد برای دامپ کردن برنامه های دات نتی از تو حافظه از mega dumper استفاده می کنن..!

نمونش رو تو تاپیک گفتم.

موفق باشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...