هدفم از قرار دادن اولین Unpackme/Crackme از تکنیک امنیتی Code Encryption تست سازگاری روی ویندوزها و دات نت فریم ورک ها با نگارش های مختلف بوده و در حال حاضر از امنیت بالایی برخوردار نیست بعد از اطمینان از سازگاری فقط روی امنیت این تکنیک کار میکنم.

دوستانی که تست سازگاری انجام دادن و مشکل در اجرا دیدن با تلگرام در تماس باشند تا در نسخه های بعدی مشکل رو حل کنم، فایل کرک یا آنپک شده رو در همین تاپیک ضمیمه کنید.

1. آنپک مورد قبول : کدهای MSIL اینکریپت شده بازگردانده شود و نرم افزار قابل اجرا باشد.
2. کرک مورد قبول : نرم افزار هر نام کاربری و پسوردی را قبول کند، نام کاربری و پسورد پیش فرض Admin است.

لینک دانلود : https://hostr.co/OvGUSq5TSSrY

POS.exe SHA-1 : 3D596B07A1E4D042BCCDCA73EBC4B1F8010B8FCA

روی Windows 7 x64 اجرا نشد بدون هیچ گونه پیغام خطا یا هشداری ؛ تا نسخه نهایی دات نت هم روی سیستم نصب هست
علاوه سیستم فاقد هرگونه ابزار مهندسی معکوس و تحلیل بود

روی Windows 7 x64 اجرا نشد بدون هیچ گونه پیغام خطا یا هشداری ؛ تا نسخه نهایی دات نت هم روی سیستم نصب هست
علاوه سیستم فاقد هرگونه ابزار مهندسی معکوس و تحلیل بود

ممنون از بازخورد شما، مشکل رو پیدا کردم تا فردا به روز رسانی میکنم.

مشکل ناسازگاری در Win7 حل شد لطفا تست کنید نتیجه رو اطلاع بدید.

مشکل روی ویندوز 7 حل شد
در کل روش جالبیه ، مثل یه بمب دو مرحله ای میمونه اول درگیری با دات نت و MSIL و بعدش Native
روش مبهم سازی خیلی شبیه به Confuser هست و احساس میکنم نسخه کاستوم شده ای از این مبهم ساز هستش
فایل Native بخش هایی از کد VM شده که اصلا" نگاه هم نکردم بهشون
قسمت Attribute های هم که توی عکس مشخصه خیلی قشنگ De-Obfuscator ها رو گیج میکنه
فقط مساله ای که به نظرم شاید دردسر ساز بشه این هست که آنتی ویروس هایی مثل بیت دیفندر و کسپراسکی ممکنه به روند طولانی اجرا مشکوک بشن و نهایتا" به صورت رفتاری فایل رو مورد قضاوت اشتباه قرار بدن


در کل کار جالبی بود و خسته نباشید داره

139333

روش مبهم سازی خیلی شبیه به Confuser هست و احساس میکنم نسخه کاستوم شده ای از این مبهم ساز هستش
در این Unpackme من از هیچ تکنیکی که کدها را مبهم کنه استفاده نکردم (مثل: Member Renaming یا ControlFlow) فقط خواستم یک تکنیک (Code Encryption) رو تست کنم Confuser دو تا Code Encryption داره که اولی با یک دامپر دات نت مثل MegaDumper تمام کدهای MSIL دامپ میشود Code Encryption دومی به دلیل ناسازگاریهای بسیار دیگر پشتیبانی نمیشود! Confuser خواب Code Encryption که Runtime نیتیو داشته باشه رو نخواهد دید فقط 4 تا پروتکتور دات نت تجاری هست که Runtime نیتیو دارند.


فقط مساله ای که به نظرم شاید دردسر ساز بشه این هست که آنتی ویروس هایی مثل بیت دیفندر و کسپراسکی ممکنه به روند طولانی اجرا مشکوک بشن و نهایتا" به صورت رفتاری فایل رو مورد قضاوت اشتباه قرار بدن
در حال حاضر فقط دو تا آنتی ویروس ناشناخته به اشتباه دیتکت میکند، خودم از بیت دیفندر و کسپرسکی استفاده میکنم مشکلی نداشتم، در نسخه نهایی از Code Virtualizer که برای نیتیو نوشتم استفاده میکنم که از این بابت خیالم راحت باشه.

در انتها ممنون از بازخورد شما.