English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering [Thảo luận] RE cho .NET  XML
  [Question]   [Thảo luận] RE cho .NET 03/06/2008 23:00:06 (+0700) | #1 | 133982
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Mấy hôm nay có vài cơ hội gặp lại vụ RE và security audit trên môi trường .NET (và Java), nhân tiện bàn chuyện với các bác kinh nghiệm:

- Cả .NET và Java thực thi đều có thể decompile được khá dễ dàng, tại sao?
- Nếu decompile được, thì decompiler nào được đánh giá cao?
+ Preemptive .NET decompiler
+ Salamander .NET decompiler
+ Dis # .NET decompiler
- Nếu không decompile được, vậy lý do gì?
+ Bị mã hóa, kĩ thuật và công cụ gì để kiểm tra nó bị mã hóa
+ Bị nén, kĩ thuật và công cụ gì để kiểm tra nó bị mã hóa
+ ...
- Tỉ lệ bao nhiêu % chính xác khi decompile, có hạn chế gì?
Hibernating
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 03/06/2008 23:26:51 (+0700) | #2 | 133983
[Avatar]
 hacnho
HVA Friend
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
[Profile] [PM]
Lão rồng đã làm luôn một series ebook cho .NET Reversing, anh có thể xem qua ở đây:
http://rongchaua.net/dotnet/reverse-.net-software.html

Code:
Article 1 : Reverse .Net Software I: Introduction about Reflector

Article 2 : Reverse .Net Software II: Introduction of Dotfuscator

Article 3 : Reverse .Net Software III: Introduction of patching in .net

Article 4 : Reverse .Net Software IV: Patch and strong name

Article 5 : Reverse .Net Software V: Introduction of packer in .net - NS Pack 3.7

Article 6 : Reverse .Net Software VI: The weakness of .net application

Article 7: Reverse .Net Software VII: Debug, Advanced Patch and Fishing PIN

Article 8: Reverse .Net Software VIII: A deep look about obfuscation
Mọi câu hỏi vui lòng gửi lên diễn đàn!
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 03/06/2008 23:36:32 (+0700) | #3 | 133985
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
RE cho .NET lúc đầu thì còn dể, giờ thì càng khó dần. Nó giống như một cuộc chạy đua giữa con mèo và con chuột (cat and mouse). Các cao thủ reverser trên thế giới đang tập trung vào RE .NET, một lãnh vực xem như còn mới. Còn các protector trên .NET đang càng ngày càng cải tiến, tinh vi hơn, phức tạp hơn, dùng nhiều kỹ thuật undocumented trong .NET.
Ở VN ta, chắc chỉ có một mình rongchaua là chuyên sâu về RE .NET nhất. Z0rr0 có thể liên hệ để có thêm thông tin.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 04/06/2008 00:35:17 (+0700) | #4 | 134000
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chà, thật nhiều thông tin. Cảm ơn hacno, TQN và mọi người.
Hibernating
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 12/07/2008 02:41:06 (+0700) | #5 | 141121
[Avatar]
 TheShinichi
Member
[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]

TQN wrote:
RE cho .NET lúc đầu thì còn dể, giờ thì càng khó dần. Nó giống như một cuộc chạy đua giữa con mèo và con chuột (cat and mouse). Các cao thủ reverser trên thế giới đang tập trung vào RE .NET, một lãnh vực xem như còn mới. Còn các protector trên .NET đang càng ngày càng cải tiến, tinh vi hơn, phức tạp hơn, dùng nhiều kỹ thuật undocumented trong .NET.
Ở VN ta, chắc chỉ có một mình rongchaua là chuyên sâu về RE .NET nhất. Z0rr0 có thể liên hệ để có thêm thông tin. 


Hi TQN,

Tôi biết đến bạn qua loạt bài phân tích BKAV và rất khâm phục bạn về các kỹ thuật trong bài viết đó. Giờ mới có cơ hội trao đổi với bạn.

Tôi có một thắc mắc là, theo bạn, hiện nay công cụ pack nào tốt nhất cho .NET ? Tốt nhất ở đây là xét trên phương diện unpacker thuộc trình độ tầm trung bình, upack chủ qua đọc tut sẵn và tool. Còn pro cỡ TQN, Computer_Angel, và các cao thủ ở HVA, REA,... thì đặt vào để ... tham khảo thôi !

Và hỏi thêm một chút là bạn đánh giá thế nào về WinLicense ? Có đáng để bỏ tiền ra mua nó không ? (Version 2.x)

Cảm ơn ý kiến của bạn !

Thân,
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 12/07/2008 02:49:02 (+0700) | #6 | 141124
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thấy WinLicense là tui té xĩu, lồm cồm bò dạy rồi chạy luôn, vì không hiểu cơ chế VM của nó, và chưa analyze được VM của nó. Bên REA có trickyboy và Comp là có đủ khả năng crack nó được, trên thế giới thì chỉ có mấy người như: deroko, shoo...
Cứ yên tâm mua đi. Mua xong share cho tui 1 bản với nhé smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 12/07/2008 03:03:21 (+0700) | #7 | 141128
[Avatar]
 TheShinichi
Member
[Minus]    0    [Plus]
Joined: 25/03/2005 01:40:31
Messages: 182
Offline
[Profile] [PM]

TQN wrote:
Thấy WinLicense là tui té xĩu, lồm cồm bò dạy rồi chạy luôn, vì không hiểu cơ chế VM của nó, và chưa analyze được VM của nó. Bên REA có trickyboy và Comp là có đủ khả năng crack nó được, trên thế giới thì chỉ có mấy người như: deroko, shoo...
Cứ yên tâm mua đi. Mua xong share cho tui 1 bản với nhé smilie 


Ha ha, nghe câu này thấy cuộc đời cũng vẫn còn mảng tươi sáng smilie Lẽ ra lúc trước mua rồi, hồi đó chỉ khoảng 5m+ giờ đô lên nó lên 6m+ smilie

Vẫn còn một phần câu hỏi TQN vẫn chưa trả lời thì phải smilie

Vì loạt tut của rongchaua từ 2007 nên biết đâu giờ có tool pack nào đó đỉnh đỉnh cho .NET smilie Google thì ra nhiều nhưng đánh giá về nó chung chung quá, thằng nào cũng cho mình là nhất smilie

P/s : Ôi "Quinh-lái-sần, ai lốp du" smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] RE cho .NET 15/07/2008 08:38:55 (+0700) | #8 | 141624
why not bar
Member
[Minus]    0    [Plus]
Joined: 18/10/2005 09:21:54
Messages: 9
Offline
[Profile] [PM]
nếu nhớ ko lầm thì Themida/WL cũng hỗ trợ .NET...để Decode toàn diện cho nó thì trên thế giới ko có được bao nhiêu người đâu...mà bác tính làm Soft gì bán mà sợ dữ dạy...nếu Soft có giá trị bán giá cắt cổ bác chơi Dongle luôn cho máu. .... smilie
[Up] [Print Copy]
  [Question]   [Thảo luận] RE cho .NET 06/09/2011 18:22:08 (+0700) | #9 | 246570
interactive
Member
[Minus]    0    [Plus]
Joined: 02/07/2011 01:55:53
Messages: 9
Offline
[Profile] [PM]
Anh Hacnho ơi,

Anh upload lại links giúp em với die hết cả rồi anh ah.

Cám ơn anh nhiều
[Up] [Print Copy]
  [Question]   07/09/2011 10:16:45 (+0700) | #10 | 246592
[Avatar]
 quygia128
Member
[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]

interactive wrote:

upload lại links giúp em với die hết cả rồi anh ah.
 

Ok ! loạt tut này rất tốt và phổ biến bạn có thể search trên gâu gồ. Nhưng tiện đây gửi bạn link mới, chắc anh RCA thay đổi cấu trúc Blog.
Code:
http://rongchaua.net/blog/reverse-net-software/

Chúc bạn học tốt smilie
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Question]   Thảo luận RE cho .NET 11/09/2011 23:13:11 (+0700) | #11 | 246869
interactive
Member
[Minus]    0    [Plus]
Joined: 02/07/2011 01:55:53
Messages: 9
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   [Thảo luận] RE cho .NET 19/09/2011 00:37:16 (+0700) | #12 | 247343
interactive
Member
[Minus]    0    [Plus]
Joined: 02/07/2011 01:55:53
Messages: 9
Offline
[Profile] [PM]
Anh Quygia ơi,
Anh có TUT unpack Xenocode không cho em xin với, em tìm được trên "http://rongchaua.net/blog/how-to-unpack-xenocode/" nhưng không mở được.

Cám ơn anh
[Up] [Print Copy]
  [Discussion]   RE cho .NET 19/09/2011 20:51:30 (+0700) | #13 | 247386
[Avatar]
 quygia128
Member
[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Thật ra bạn tìm ở đó là quá chính xác rồi. Link của anh RCA vẫn còn tốt nhưng trong file Zip anh chỉ đính kèm file Flash (.swf) có thể bạn nói mở không được file này (định dạng này có rất nhiều phần mềm để mở bạn có thể tìm trên Google)
Mình xin up lại 2 tutorials của anh RCA mình có kèm thêm file (*.htm) bạn có thể mở bằng trình duyệt web để xem mà không cần cài đặt gì thêm. Khi xem nhớ bấm F11 để dễ xem nhé smilie
Download here:
Code:
http://www.mediafire.com/?nayd2ujyhw9obtv


Chúc bạn học tốt
PS: anh RCA tha lỗi cho em vì sửa type của anh smilie
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Question]   Thảo luận RE cho .NET 20/09/2011 21:49:07 (+0700) | #14 | 247461
interactive
Member
[Minus]    0    [Plus]
Joined: 02/07/2011 01:55:53
Messages: 9
Offline
[Profile] [PM]
Dear các anh,

Em xin chân thành cảm ơn các anh đã tạo ra diễn đàn và chia sẻ tài liệu, kinh nghiệm, cách thực hành RE cho softway. Với việc tìm hiểu, mày mò đôi lúc rất gian truân, có khi thấy nhằm chán, ngán ngẩm tuy nhiên đến nay em đã tìm unpack và active được một soft phục vụ cho công việc của em. Một lần nữa xin chân thành cảm ơn các anh đã chia sẻ và giúp đỡ trong thời gian qua.
Kính chúc sức khoẻ các anh admin và các thành viên, chúc cho diễn đàn ngày càng lớn mạnh, phong phú và đa dạng chủng loại.

Em Út mới học nghề!

P/S: Kính mong các anh admin lưu lại chút cảm nhận của em ở mục này smilie
[Up] [Print Copy]
  [Question]   20/09/2011 22:22:55 (+0700) | #15 | 247464
[Avatar]
 quygia128
Member
[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Nói chung việc bạn học và tự tìm hiểu về RE thì tốt quá rồi. Nhưng để đi theo con đường này quả thật chẳng có mấy người nó đồi hỏi một lượng kiến thức khổng lồ. Mong rằng bạn cố gắng hơn nữa chứ không phải Cr 1 soft gọi là RE đâu nhé !
Nếu bạn cần tài liệu cơ bản thì có thể liên hệ mình, còn tài liệu quý hiếm mình không dám.
sẵn tiện đây mình xin gửi cậu và các bạn 1 link download tài liệu để xem cho vui:

Code:
http://xchg.info/ARTeam/Tutorials


Có nhiều cái hay lắm bạn từ từ tìm hiểu nhé! smilie
Em xin lỗi vì hơi lạc đề nhưng chủ yếu là để học tập nâng cao kinh nghiệm.
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Question]   Thảo luận RE cho .NET 21/09/2011 14:30:22 (+0700) | #16 | 247520
interactive
Member
[Minus]    0    [Plus]
Joined: 02/07/2011 01:55:53
Messages: 9
Offline
[Profile] [PM]
Dear anh Quygia,

Một kho tài liệu học tập nghiên cứu khổng lồ. Em sẽ load về để nghiên cứu, xin chân thành cảm ơn sự chia sẻ của anh Quygia.

Em Út mới vào nghề smilie
[Up] [Print Copy]
  [Question]   Thảo luận RE cho .NET 22/09/2011 13:09:04 (+0700) | #17 | 247584
[Avatar]
 xwhitelight
Member
[Minus]    0    [Plus]
Joined: 03/02/2011 01:39:33
Messages: 63
Location: HVA & REA
Offline
[Profile] [PM]

interactive wrote:
Dear các anh,

Em xin chân thành cảm ơn các anh đã tạo ra diễn đàn và chia sẻ tài liệu, kinh nghiệm, cách thực hành RE cho softway. Với việc tìm hiểu, mày mò đôi lúc rất gian truân, có khi thấy nhằm chán, ngán ngẩm tuy nhiên đến nay em đã tìm unpack và active được một soft phục vụ cho công việc của em. Một lần nữa xin chân thành cảm ơn các anh đã chia sẻ và giúp đỡ trong thời gian qua.
Kính chúc sức khoẻ các anh admin và các thành viên, chúc cho diễn đàn ngày càng lớn mạnh, phong phú và đa dạng chủng loại.

Em Út mới học nghề!

P/S: Kính mong các anh admin lưu lại chút cảm nhận của em ở mục này smilie  

Spam à? smilie
Life in God Mode
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|