folder Tahribat.com Forumları
linefolder Assembly - Reverse Engineering
linefolder De4dot İle .NET Deobfuscating (Çoğu Türü Destekler)



De4dot İle .NET Deobfuscating (Çoğu Türü Destekler)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek

    Uzun süre .Net için sağlam deobfuscator araştırdım ve en sağlam ve güncel olan "De4Dot" u buldum. Bu uygulamanın resmi GUI i yok ama genel olarak kullanım için kendiniz yapabilirsiniz; veya hazırladığım batch script i kullanabilirsiniz..

    NOT: Uygulama gerçekten çok sağlam. Necrobit i bile rahatça çözdü. Ayrıca obfuscator ları otomatik olarak tanıyor.

    Denediğim Türler (HEPSİ GÜNCEL SÜRÜM, EN ZOR AYAR) :  dotFuscator,Smart Assembly,Net Reactor,Eazfuscator(Bunu internette denediler oldu).
    Zaten en yaygın obfuscator lar da bunlar.

    ---

    Şimdi size örnek olarak bir uygulamayı çözmeyi göstereceğim:

     

    1. https://bitbucket.org/0xd4d/de4dot/downloads/de4dot-2.0.3.zip Bu adresten De4Dot güncel sürümünü edinin ve bir yere çıkartın.
    2. Çıkarttığınız yere kolaylık olsun diye şu batch scriptini atın: https://dl.dropbox.com/u/82153398/de4dot.bat (Gerekirse gerekli yere "cd" komutunu ekleyin.(Eğer yer hatası verirse)
    3. De4dot.exe eğer 64 bit ise de4dot-x64.exe dosyasına requireadministrator uac özniteliğini verin sağ tık->özellikler->uyumluluk->yönetici olarak çalıştır seçili olsun.
    4. Şimdi örnek uygulamayı göstereyim: https://dl.dropbox.com/u/82153398/de4dotTest.exe
      Resim: 
    5. Bu uygulama textbox a "TBT" Yazınca Doğru yazar başka bir şey yazarsan Yanlış yazar msgbox içinde.
    6. Obfuscate öncesi reflector: 
    7. Net Reactor ile en ağır ayarlar ile obfuscate edilmiş hali:

      Gördüğünüz gibi Reflector okuyamadı bile.
    8. De4Dot ile Deobfuscate Edelim:

      Görüldüğü gibi adamlar sağlam çalışmış 5 saniye içinde çözdü.
    9. Deobfuscate edilen uygulamanın Reflector önizlemesi:

    Batch scripti kullanırken giren bölümüne deobfuscate edilecek uygulamanın yolunu uzantısıyla yazın çıkan bölümüne de oluşacak dosyanın yerini yazın.

    De4Dot tekrar söylüyorum çok başarılı bir uygulama Turkcell 3G VINN ı bile çözdü. Eğer bağış yapacak paranız varsa adamlar bunu hakediyor yani yeni sürümler için iyi olur.

    Size ek olarak her yerde bulunmayan Net Reflector 6 sürümünü veriyorum. Bunun kurulum dosyası yok ve lutz un uygulamasını firmaya satmadan önceki son ücretsiz hali crack gibi şeyler yok yani.
    Net Reflector 6: http://dl.dropbox.com/u/82153398/Reflector6.zip

    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Homer
    Homer's avatar
    Kayıt Tarihi: 08/Temmuz/2007
    Erkek

    çok değerli yazı olmuş

    saolsın

    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo

    up olsun. net falan anlamam ama sanırım .net exe programın kodlarını veriyor

    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nessaj
    nessaj's avatar
    Kayıt Tarihi: 03/Mayıs/2010
    Erkek

    Jetbrains'in beleş decompileri için tıklayın.

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sniperscope
    sniperscope's avatar
    Banlanmış Üye
    Kayıt Tarihi: 14/Mart/2009
    Erkek
    Daft bunu yazdı

    up olsun. net falan anlamam ama sanırım .net exe programın kodlarını veriyor

    Ne kodlari vermesi, eger harbiden bahsedildigi gibiyse kodlarin anasini belliyor. :)

    Elimde bir yildir cozmeye ugrastigim C# programi var, yarin ilk bunu deneyecem.

    Fatih hocam, tesekkurler.

    "Yer yuzunde hic bir pislik yoktur ki; altindan bir yahudi cikmasin" Adolf Hitler... "Turkiye de hicbir pislik yokturki altindan cemaat cikmasin" SniperScope "Nerede yavşak, hırsız varsa hepsi Allahçı" Fazil Say
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek
    nessaj bunu yazdı

    Jetbrains'in beleş decompileri için tıklayın.

    Jetbrains de güzel tabi ama daha yavaş çalışıyor bu yüzden son ücretsiz sürümü olan Net Reflector 6 yı verdim konuda.Lut un yayınladığı hemde.

    @Sniperscope:
    Eğer program pack edilmemişse çok büyük ihtimalle bulur. Bulunabileceğine ihtimal bile vermediklerimi buldu. Pack edilmiş dediğim hani exe yi native felan yapma varya o onu da ollydbg ile aşarsın. Eğer aşamassan şu programlara danış illaki bulursun: http://img46.imageshack.us/img46/4792/6c896bb1aa4c4ca9b1151b2.png

    @Homer:
    Önemli değil , eğer işe yaradıysa belirtirseniz konuya eklerim.

    Fatih54 tarafından 29/Oca/13 20:26 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    Cok yararli bir kaynak olmus.

    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    trampfd
    trampfd's avatar
    Kayıt Tarihi: 10/Mayıs/2006
    Erkek

    Hakkaten çok başarılı.

    Test OK!

    Ehl-i Byte
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unchain
    unchain's avatar
    Kayıt Tarihi: 24/Ekim/2012
    Erkek

    biraz daha açıklayıcı anlatacak var mı ? nedir, ne işe yarar, ne yapılır, nasıl yapılır diye yardımcı oluverin hocam.

    Yaptığım onca iyiliğin tek yanlışta unutulduğunu gördüğümden beri kötü biriyim.
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SUPERBICO
    SUPERBICO's avatar
    Kayıt Tarihi: 13/Haziran/2008
    Erkek
    korayozrak bunu yazdı

    biraz daha açıklayıcı anlatacak var mı ? nedir, ne işe yarar, ne yapılır, nasıl yapılır diye yardımcı oluverin hocam.

    Hacı bu soruların cevabını bilmediğine göre senin işine yarar bir şey değil.Her şeyi bilmek zorunda da değilsin.Şahsen ben de anlamadım :) ama belli ki işe yarar bir şey zamanı gelince biz de anlar hale geliriz umarım :)

    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    unchain
    unchain's avatar
    Kayıt Tarihi: 24/Ekim/2012
    Erkek
    SUPERBICO bunu yazdı
    korayozrak bunu yazdı

    biraz daha açıklayıcı anlatacak var mı ? nedir, ne işe yarar, ne yapılır, nasıl yapılır diye yardımcı oluverin hocam.

    Hacı bu soruların cevabını bilmediğine göre senin işine yarar bir şey değil.Her şeyi bilmek zorunda da değilsin.Şahsen ben de anlamadım :) ama belli ki işe yarar bir şey zamanı gelince biz de anlar hale geliriz umarım :)

    veri tabanı okuyorum hocam merak ettim o yüzden :)

    Yaptığım onca iyiliğin tek yanlışta unutulduğunu gördüğümden beri kötü biriyim.
    Reply With Quote Alıntı yap
Toplam Hit: 7264 Toplam Mesaj: 15