C# deobfuscate programı önerisi

24099 dedi:
@delikarga
Sonuclardan eminsen programin C# degil, haliyle de4dot, DotPeek falan kullanman sacma. C++ programi decompile edemezsin, diassembly edebilirsin cogu diassembler araclar pseudocode gosteriyor C olarak, o sekilde kodu anlayabilirsin. Tabi junk ifadeler cok olacaktir.

Bunun icin ucretsiz olarak Ghidra kullanabilirsin NSA tarafindan gelistirilmis guzel bir arac. Ucretli olarak da IDA Pro isini gorecektir.
Genişletmek için tıkla...
Teşekkür ederim. Programın birkaç exesini dotpeek ile decompile edebilince diğerlerini de c# ile yazmışlardır diye düşünmüştüm ama değilmiş.
 
24099 dedi:
@delikarga
Sonuclardan eminsen programin C# degil, haliyle DE4dot, dotpeek falan kullanman saçma. C++ programi decompile edemezsin, diassembly edebilirsin cogu diassembler araclar pseudocode gosteriyor C olarak, o sekilde kodu anlayabilirsin. Tabii junk ifadeler cok olacaktir.

Bunun icin ücretsiz olarak ghidra kullanabilirsin NSA tarafindan gelistirilmis guzel bir arac. Ucretli olarak da ıda Pro isini gorecektir.
Genişletmek için tıkla...

Themida, enigma gibi yazılımlar ile .NET dosyaları da paketlenebiliyor ve stub dosyası native olduğu için program native sanılabiliyor.
Kolayca kaldırılabilecek ve ana .NET dosyasına ulaşılabilecek de olsa, acemileri genellikle çok kolay kandırabiliyor bu yöntem dnSpy, ILSpy veya dotpeek gibi yazılımlar yardımcı olamadığı için. Memory Dump aşamasından geçmeden emin olunmaması gerekir. demek istediğim hala .NET olma ihtimali var.
 
0xNullCode dedi:
Themida, enigma gibi yazılımlar ile .NET dosyaları da paketlenebiliyor ve stub dosyası native olduğu için program native sanılabiliyor.
Kolayca kaldırılabilecek ve ana .NET dosyasına ulaşılabilecek de olsa, acemileri genellikle çok kolay kandırabiliyor bu yöntem dnSpy, ILSpy veya dotpeek gibi yazılımlar yardımcı olamadığı için. Memory Dump aşamasından geçmeden emin olunmaması gerekir. demek istediğim hala .NET olma ihtimali var.
Genişletmek için tıkla...
Themida'nın bildiğim kadarıyla .NET desteği yok, en azından eskiden yoktu ve tercih edilmiyordu. O yüzden onunla bir .NET yazılımının packlenmiş olabileceğini sanmıyorum.

Enigma ise zaten SnD MegaDumper vs. ile dediğin gibi memory dump ederse bir şeyler elde edilebilir. Konu sahibi tam olarak detay vermediği için bu çıktılardan yola çıkarak bir şeyler diyebiliyoruz, aksi durumda dosyanın kendisi lazım zaten incelemek için.
 
24099 dedi:
Themida'nın bildiğim kadarıyla .NET desteği yok, en azından eskiden yoktu ve tercih edilmiyordu. O yüzden onunla bir .NET yazılımının packlenmiş olabileceğini sanmıyorum.

Enigma ise zaten SND megadumper vs. ile dediğin gibi Memory dump ederse bir şeyler elde edilebilir. Konu sahibi tam olarak detay vermediği için bu çıktılardan yola çıkarak bir şeyler diyebiliyoruz, aksi durumda dosyanın kendisi lazım zaten incelemek için.
Genişletmek için tıkla...
Themida .NET paketleyebiliyor, fakat pek etkili değil. Tıpkı enigma gibi sadece paketliyor ve aynı yöntemlerle themida da paketinden çıkarılabiliyor.
 

Benzer konular

S
Java ZKM Deobfuscate Nasıl Yapılıyor?
Mesaj
0
Görüntüleme
1B
sonicnix
S
B
.NET deobfuscate yaptıktan sonra form olarak açmak
Mesaj
0
Görüntüleme
534
BekirBozkurt
B
EmreParlak
Luarmor deobfuscate ile korunan kodu eski haline getirmek
Mesaj
7
Görüntüleme
592
Nizel G
Nizel G
S
C++ ile kodlanmış programın kaynak kodlarını öğrenme
Mesaj
6
Görüntüleme
4B
detista
detista
pottie4r
  • Kilitli
AKPOL Beton Test Presi Programı Nasıl Kırılır?
Mesaj
1
Görüntüleme
846
Tim
Tim

Yeni konular

Yeni mesajlar

Geri
Yukarı