.NET Взлом .NET

ARCHANGEL

Посетитель
Мудрец
Сообщения
30
Реакции
463
Парни, есть приложение, и помимо обфускации в виде переименованных методов, там есть ещё пустые тела этих самих методов. В dnspy выглядит как-то так:

C#:
// Token: 0x06000053 RID: 83 RVA: 0x0000224C File Offset: 0x0000044C
        public Task CHK_hardwareid()
        {
            return null;
        }

        // Token: 0x06000054 RID: 84 RVA: 0x0000224C File Offset: 0x0000044C
        public Task CHK_machineid()
        {
            return null;
        }

        // Token: 0x06000055 RID: 85 RVA: 0x0000224C File Offset: 0x0000044C
        public Task CHK_updateid()
        {
            return null;
        }
В иде:

Код:
.method public hidebysig instance class [mscorlib]System.Threading.Tasks.Task CHK_updateid()
  {
    .maxstack 8
  .custom instance void [mscorlib]System.Runtime.CompilerServices.AsyncStateMachineAttribute::.ctor(class [mscorlib]System.Type) = (
   01 00 2B 52 65 67 49 44 53 70 6F 6F 66 65 72 2E
   4D 61 69 6E 57 69 6E 64 6F 77 2B 3C 43 48 4B 5F
   75 70 64 61 74 65 69 64 3E 64 5F 5F 33 37 00 00) // ...RegIDSpoofer.MainWindow..CHK.updateid.d..37..
ldnull
ret
  }
У файла пустая таблица импорта и оверлей. Подскажите, что это может быть, и есть ли гайды, как действовать?
 

_MBK_

Ветеран
Новичок
Сообщения
157
Реакции
30
А что выдает de4dot? Сильно смахивает на агилу
 

sendersu

Ветеран
Мудрец
Сообщения
128
Реакции
466
Парни, есть приложение, и помимо обфускации в виде переименованных методов, там есть ещё пустые тела этих самих методов. В dnspy выглядит как-то так:
смахивает на ВМП 3 или Agile.net
тоесть тело скушано и наверное вм-нуто где-то в ресурсах
 

ARCHANGEL

Посетитель
Мудрец
Сообщения
30
Реакции
463
Да, почитал вот agile.net описание - очень похоже
 
Верх Низ