Quoi de neuf ?
Bienvenue à toi !

  • Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Résolu [C#] Cracker une application

Statut
N'est pas ouverte pour d'autres réponses.
6
1
0
Offline
#1
Bonsoir,

J'ai regarder pas mal de tuto, sur Ollydbg, PeiD, IDA, et sa ce passe bien sur des CrackMe, mais le soucis c'est que face à un logiciel de type VPN, peux connus, avec comme sécurités seulement sa:

C'est du C# à la base le tool, ProtectionID me la notifiés, j'ai donc passer un coups de De4dot, et ensuite de Reflector:
public void LoginResponse()
{
if (this.InvokeRequired)
{
LoginResponseCallback method = new LoginResponseCallback(this.LoginResponse);
this.Invoke(method);
}
else
{
if (request.requestResult == "error_unknow")
{
if (Conversions.ToDouble(this.Infos[9]) == 1.0)
{
this.Visible = true;
}
MyProject.Forms.FrmError.CreateError(1);
}
else if (request.requestResult == "error_connect")
{
if (Conversions.ToDouble(this.Infos[9]) == 1.0)
{
this.Visible = true;
}
MyProject.Forms.FrmError.CreateError(2);
}
else
{
this.XmlDoc.LoadXml(request.requestResult);
if (this.XmlDoc.DocumentElement.GetElementsByTagName("ACCOUNT_STATE").Item(0).InnerText == "ACK")
{
if (this.XmlDoc.DocumentElement.GetElementsByTagName("VPN_STATE").Item(0).InnerText == "ACK")
{
this.AccountState = true;
}
else
{
this.AccountState = false;
}
MyProject.Forms.FrmMain.Show();
}
else if (this.XmlDoc.DocumentElement.GetElementsByTagName("ACCOUNT_STATE").Item(0).InnerText == "NAK")
{
if (Conversions.ToDouble(this.Infos[9]) == 1.0)
{
this.Visible = true;
}
MyProject.Forms.FrmError.CreateError(3);
}
Registry.SetValue(@"HKEY_CURRENT_USER\Software\VPNFacile\config", "login", this.txtlogin.Text);
Registry.SetValue(@"HKEY_CURRENT_USER\Software\VPNFacile\config", "password", this.txtpass.Text);
}
this.btnconnect.Enabled = true;
this.btnconnect.Text = "Connexion";
MyProject.Forms.FrmWait.Dispose();
}
}

Donc la je n'aurai eu aucun soucis à régler le soucis en allant sur VS, mais il y a tellement d'erreur de decompilation que c'est impossible :/

J'ai donc essayer via Ollydbg mais la je comprend rien du tout trop de PUSH, ect...


Et je suppose que c'est même pas cette partie du code qui est ciblées...

Fin voilà je débute, merci de votre aide, j'aimerai savoir la marche à suivre pour y arriver, si vous avez des conseils, ou si je n'ai pas suivis la bonne démarche merci de me le dire !

Cordialement
 

Menalix

http://netguard.io
166
119
210
Offline
#2
  1. Pas besoins de Debugger type ollyDBG ou x64DBG pour le .NET vue que le code est compilé et non assemblé.
  2. Oublie Reflector et utilises DnSpy :

    Vous devez être connecté pour voir ce lien !

  3. Via DnSpy tu peux diretement editer le code source du logiciel (clique droit dans une méthode, 'edit il body')
 
6
1
0
Offline
#3
  1. Pas besoins de Debugger type ollyDBG ou x64DBG pour le .NET vue que le code est compilé et non assemblé.
  2. Oublie Reflector et utilises DnSpy :

    Vous devez être connecté pour voir ce lien !

  3. Via DnSpy tu peux diretement editer le code source du logiciel (clique droit dans une méthode, 'edit il body')
Génial merci à toi ! J'ai réussi !
Dit moi j'aurai une question comment dehasher une grosse obfuscation ? c'est un bot en .NET, et j'ai test le ConfuserEX et aussi De4dot mais rien n'y fait :/
Tu aurais une solution ? J'aimerai simplement avoir les source ou rendre le code clair, mais je sais pas trop comment m'y prendre
 
Statut
N'est pas ouverte pour d'autres réponses.