Реверсинг NET сборки

Discussion in 'Реверсинг' started by j0sur, 7 Jul 2012.

  1. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Есть сборка защищенная ILProtect'ом. За какой $ и какое время можно ее вскрыть? Заранее спасибо за ответ.
     
  2. m4ks!k

    m4ks!k New Member

    Joined:
    5 Feb 2012
    Messages:
    37
    Likes Received:
    1
    Reputations:
    5
    напиши мне в личку аську или скайп договоримся)
     
  3. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Да нет:) Мне консультация только нужа, надежно ли.
     
  4. m4ks!k

    m4ks!k New Member

    Joined:
    5 Feb 2012
    Messages:
    37
    Likes Received:
    1
    Reputations:
    5
    тебе ж на forum.xakep.ru написали что 100% натиска не выдержит) а если этот обфускатор будет более извесным то на него сразу же напишут анпакер)
     
    #4 m4ks!k, 7 Jul 2012
    Last edited: 7 Jul 2012
  5. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Да я вроде 100 лет там небыл. Ник j0sur? Если нет, то не я. А если так, то у меня акк угнали:D
     
  6. m4ks!k

    m4ks!k New Member

    Joined:
    5 Feb 2012
    Messages:
    37
    Likes Received:
    1
    Reputations:
    5
    вот почитай тут http://forum.xakep.ru/m_2667935/tm.htm
     
  7. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Спасибо, понял. Если та цена, которую ты мне предложил адекватная, то все будет хорошо:)
     
  8. m4ks!k

    m4ks!k New Member

    Joined:
    5 Feb 2012
    Messages:
    37
    Likes Received:
    1
    Reputations:
    5
    всмысле будет все хорошо?
     
  9. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    В смысле привязка моего софта будет в районе 10-20 $, так что экономически не выгодно его ломать.
     
  10. CodeSender:)

    CodeSender:) Active Member

    Joined:
    29 Jul 2010
    Messages:
    246
    Likes Received:
    115
    Reputations:
    23
    30 минут от силы снять проту.
     
  11. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    http://rghost.ru/39091386
    Что-то я сомневаюсь:).
     
  12. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    Там нет ничего такого что нельзя было бы взломать.
    Дело в том, что если человеку нужно будет скажем 20 копий программы, или есть желания ей барыжить, или скажем ради трафика на свой бложик/форум/файлопомойку или ради ЧСВ(что-то в духе "школота сделала программу и не позаботилась о ее защите и бла-бла ... а я бог ее сломал") то ее взломают однозначно. Выпускай обновления почаще, добавь несколько ступеней защиты. То есть первая ступень это мессага что надо активировать, а последующие - ломающие в тихоря логику работы программы если проверка не пройдена и выдающие специфические исключения во время работы. Сделай множества мест проверки и множества объектов с проверкой лицензии. Подпиши сборку и во время работы проверяй подпись - если не сошлась тоже можно выдавать специфические исключения. Главное не вылаживай полноценно рабочую копию в открытый доступ, без предварительной авторизации. Можно также добавлять уникальные сигнатуры для каждого пользователя, что бы в случае появления в открытом доступе полноценной взломанной копии знать кто это сделал. А полагаться только на протектор - бесполезно, но это не означает что его не нужно использовать.
     
  13. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Я понимаю это, но если выкладывать без проты, то можно будет легко выдернуть теже ф-ции дешифровки строк и получить имя сервера, посмотреть что ставит м где проверяется и все степени защиты снимутся. Я бы не парился если бы это был машинный код, но это IL, который очень прост.
    И у меня хватит ума не выкладывать софт в открытый доступ:).
     
  14. Parnishka

    Parnishka New Member

    Joined:
    11 Jul 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    CodeSender:) попросил тебе передать:
    Все методы из программы импортированы в библиотеку написанную на С++ (AdminSearcher32/64.dll). В зависимости от битности ОС юзается соответствующая библиотека. При запуске сборки из ресурсов этой же извлекается ещё одна обфуцированная длл которая подгружается в память и служит прокладкой между сборкой и длл на С++ (AdminSearcher32/64.dll). Делаем дамп памяти приложения, прогоняем полученную дллку через любой деобфускатор чтоб было проще с ней работать. Смотрим каким образом она взаимодействует с длл на С++ и имитируем её действия со своего софта. Если править сборку через IL редакторы - будет обрезаться кусок сборки (именно та дллка которая лежит в ресурсах) соответственно все правки нужно производить через хекс редактор. Так же не стоит забывать о стронгнейме, удачи. В итоге делов максимум на полтора часа, уже ломал сборку накрытую подобным протектором.
     
  15. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Ну ок. Сколько взяли бы если кто-то предложил занулить(здесь нет никакой защиты, но при распространении будут проверки, взяти куска кода с сервера, цифровые подписи и может что-то еще)?
     
  16. Parnishka

    Parnishka New Member

    Joined:
    11 Jul 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    50-100$
     
  17. i~DOS

    i~DOS Member

    Joined:
    26 Mar 2009
    Messages:
    44
    Likes Received:
    40
    Reputations:
    4
    ТС, если хочешь, чтобы твои программы покупали, то пиши достойный софт и занимайся основным его функционалом, а не заморачивайся с защитами. От того, что программа защищена, ее покупать чаще не станут. А вот из-за функционала и за плюшки лицензионной версии количество продаж возрастет. Можешь как ботмастер 90% времени писать систему защиты, которую в итоге все равно тем или иным образом обходят те, кому это действительно нужно, но при этом софт уже давно скатился в ссаное говно. Советую задуматься.
    Ну и еще совет: покури матчасть по поводу метаданных в c# и об устройстве платформы .net в целом, и попробуй подумать, чем отличается нативный код от байткода в плане легкости его анализа.
     
    #17 i~DOS, 8 Jul 2012
    Last edited: 8 Jul 2012
  18. j0sur

    j0sur Member

    Joined:
    8 Apr 2012
    Messages:
    143
    Likes Received:
    7
    Reputations:
    0
    Понятно. Что тогда посоветуете: взять более тяжелый обфускатор+привязка к железу или этот обфускатор без привязки? Реально ли поднять сложность взлома до уровня 500$? Или не стоит и заморачиваться при стоимости софта в 10-20$?
    Наверное вы правы, остановлюсь на ILProtector'е ез привязок.
     
    #18 j0sur, 8 Jul 2012
    Last edited: 8 Jul 2012
  19. Parnishka

    Parnishka New Member

    Joined:
    11 Jul 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    >Или не стоит и заморачиваться при стоимости софта в 10-20$?
    Поехавший чтоле? Его будет проще купить чем крякать. Разве что им займется энтузиаст которому не*** делать.
     
    #19 Parnishka, 8 Jul 2012
    Last edited: 8 Jul 2012
Loading...