Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Tersine Mühendislik

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz, CrackMe gibi uygulamaların paylaşıldığı bölüm.





Unpack ME / Modded Confuser v2.1.16897

Tersine Mühendislik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3


Cool Unpack ME / Modded Obfuscator v2.1.16897



Arkadaşlar anlatmaya gerek yok görüyorsunuz. "UnRegister" yazan yeri register yapacaksınız.
İPucu: 3. Güçlü koruma ile korunuyor ve ufak ayarlamalarla en güçlü korumalar arasında!
veNot: Ultra Anti-Dump İçerir



İndir
VirusTotal

Konu mamo434376 tarafından ( 2 Hafta önce Saat 17:04 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Konuyu şimdi gördüm
Patched :
https://yadi.sk/d/2-tJtmGAsn28NA





___________________________________________

▶️ @Phemis
____________________________

Cahille Girme Münakaşaya; Ya Sinirini Zıplatır Tavana, Ya Da Yazık Olur Adabına.

Konu Phemis tarafından ( 2 Hafta önce Saat 19:22 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Konuyu şimdi gördüm
Patched :
https://yadi.sk/d/2-tJtmGAsn28NA
peki nasıl yaptın ? dnspy ile bakınca hiçbirşey gözükmüyor yoksa ollydbg yada x64dbg ?
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
peki nasıl yaptın ? dnspy ile bakınca hiçbirşey gözükmüyor yoksa ollydbg yada x64dbg ?

dnSpy ve birazcık IL bilgisi



___________________________________________

▶️ @Phemis
____________________________

Cahille Girme Münakaşaya; Ya Sinirini Zıplatır Tavana, Ya Da Yazık Olur Adabına.
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
dnSpy ve birazcık IL bilgisi
yani örnek veriyorum ransomware yapsam görebilirmisin kodları ? IL biliyorumda burda hiçbirşey gözükmüyor xd ve sence ne kadar sağlam olmus dump yemiyor .d
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #6
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
yani örnek veriyorum ransomware yapsam görebilirmisin kodları ? IL biliyorumda burda hiçbirşey gözükmüyor xd ve sence ne kadar sağlam olmus dump yemiyor .d

Sağlamlığı konusunda konuşmam yanlış olur birinin 5 dakikasını bile alabilir korumayı kaldırmak.
Fakat packing olayı göremedim ben dolayısıyla dump işlese n'olur ? işlemese n'olur ? yani deobfuscate ederken Dump ' ı zaten hiç kullanmadım ki



___________________________________________

▶️ @Phemis
____________________________

Cahille Girme Münakaşaya; Ya Sinirini Zıplatır Tavana, Ya Da Yazık Olur Adabına.

Konu Phemis tarafından ( 2 Hafta önce Saat 18:02 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #7
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Sağlamlığı konusunda konuşmam yanlış olur birinin 5 dakikasını bile alabilir korumayı kaldırmak.
Fakat packing olayı göremedim ben dolayısıyla dump işlese n'olur ? işlemese n'olur ?
unconfuser kullanmıssın IL olarak bakınca gene bişey gözükmüyor derece olarak zorluk seviyesi ne 10 üzerinden kaç verirsin iş görürmü xd bişeyler söyle
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #8
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
unconfuser kullanmıssın IL olarak bakınca gene bişey gözükmüyor derece olarak zorluk seviyesi ne 10 üzerinden kaç verirsin iş görürmü xd bişeyler söyle

ConfuserEx Tools ve De4dot kullandım. Patchlemek yaklaşık 20 saniyemi aldı. 10/3 diyebiliriz



___________________________________________

▶️ @Phemis
____________________________

Cahille Girme Münakaşaya; Ya Sinirini Zıplatır Tavana, Ya Da Yazık Olur Adabına.
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #9
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2019
Mesajlar
Konular

Teşekkür (Etti): 38
Teşekkür (Aldı): 3




Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
ConfuserEx Tools ve De4dot kullandım. Patchlemek yaklaşık 20 saniyemi aldı. 10/3 diyebiliriz
hala sorumu cevaplamadın ama .d kriptotürk'de var hiç birşey gözükmüyor söyle be hadi sen mutlaka baska bir program kullanmıssındır .d
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #10
  • Analiz Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Mesajlar
Konular

Teşekkür (Etti): 821
Teşekkür (Aldı): 583




Alıntı:
mamo434376´isimli üyeden Alıntı Mesajı göster
hala sorumu cevaplamadın ama .d kriptotürk'de var hiç birşey gözükmüyor söyle be hadi sen mutlaka baska bir program kullanmıssındır .d

Hiçbir şey gözükmüyor mu ? patched edip attığım dosya dahil mi buna ?
TextBox1.Text initializeComponent adını verdiğimiz (obfuscation işleminden sonra ismi değişmiş tabiki) olayda yükleniyor. TextBox1.Text ' e gidip baktığımızda static string olayı yani bir string değer döndürüyor ve yazdırıyor.Obfuscation işleminde bu return komutundan sonra modüllere boğulmuş hale gelmiş. Modülleri silip canımızın istediğini yazıyoruz ve olay bitiyor.. Deobfuscation içinde ConfuserEx Tools ve de4dottan başka bir şey kullanmadım gayette kolaydı...



___________________________________________

▶️ @Phemis
____________________________

Cahille Girme Münakaşaya; Ya Sinirini Zıplatır Tavana, Ya Da Yazık Olur Adabına.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau