Je suis en train d'essayer de cracker une appli pour la première fois depuis très tôt ce matin environ, le .exe est en .net et il n'est pas obfusqué
J'ai d'abord utilisé DnSpy pendant des heures pour voir si une modification est visible sur l'appli mais j'avais un message d'erreur à chaque lancement d'app modifiés, j'ai tenté 50 trucs avant de finalement en arriver à la conclusion que ça pourrait venir de la signature indépendament de l'appli, et j'avais raison donc j'ai suivi ce tuto et j'ai magouillé mon windows pour faire disparaitre le message d'erreur
Je pensais en avoir fini, mon windows croit que ma clé est correcte alors que non, c'est pour ça que tout fier je modifie quelques textes pour voir si ça marche bien en pensant que j'allais en avoir fini, mais finalement encore non, le message d'erreur venait bien de l'appli et non de windows, seul la vérification du hash authenticode se fait par le pc, mais le message d'erreur c'est l'app et non le pc. Et j'avais modifié les textes de l'interface avec le décompileur-compileur DnSpy j'avais TOUT modifié c'est impossible qu'il y aient encore quelque chose, j'ai tenté pendant des heures des trucs et même avec notepadd++ j'ai fouillé les fichiers du .exe exporté en projet visual studio et il n'y avait strictement rien, je vois des textes qui ne devraient pas être là, je retente une recherche avec un autre logiciel et je me rends compte que les fichiers DLL eux aussi contiennent ce même texte mais qu'ils avaient étaient ignorées par Notepad++ pour des problèmes d'encodages, donc je me dis ok je vais juste devoir modifier ces 6 fichiers comme je l'ai fait avec ça sera simple
peu importe les modifs que je fais au exe j'ai l'impression qu'il n'ont aucune importance donc je me dis que c'est surêment les DLL qui forment les bouts de code (je suis débutant je ne pige rien aux dll honnêtement )
sauf que non aucun déssasembleur n'arrive à déssasembler les fichiers DLL surtout les 64 ou arm64 car c'est pas aux normes, il manque les metadata/pe headers, je ne sais même pas c'est qu'elle type de dll ni comment le faire fonctionner, sauf le dll non-64bits ou arm64 qui sont en gui32 mais j'en ait pas besoin et non plus je ne sais pas les exploiter, mon DnSpy ne montre rien si je me souviens bien
Je cherche un moyen de pouvoir exploiter ces DLL mais j'ai l'impression qu'ils ont une truc spécifique, je sais que le exe est en .net et les 6 dll probablement aussi mais je ne comprends pas comment les modifier j'ai tenté un peu près tour(notepad++ l'encodage ne marche pas pour ce cas c'est remplis de characteres corrompus, dnspy, refractor+reflexil, telerik .net decompiler, et pleins d'autres applis)
Je fais quoi, je ne pige pas trop l'assembleur c'est 10x plus complexe et gribouilli que du code en C#, j'aimerais bien exploiter ces DLL comme je l'ai fait avec le .exe, pour ça il faudrait que je rajoute des métadatas/pe header et rendent ces fichiers 64 bits lisibles(comme je ne sais pas le faire moi même j'ai tenté de trouver un script mais il était vieux et ne marchait pas pour mon cas), ou sinon que je trouve le moyen de lire ces fichiers s'ils sont censés être lus par un logiciel très précis mais inconnu dans le milieu
J'ai d'abord utilisé DnSpy pendant des heures pour voir si une modification est visible sur l'appli mais j'avais un message d'erreur à chaque lancement d'app modifiés, j'ai tenté 50 trucs avant de finalement en arriver à la conclusion que ça pourrait venir de la signature indépendament de l'appli, et j'avais raison donc j'ai suivi ce tuto et j'ai magouillé mon windows pour faire disparaitre le message d'erreur
Je pensais en avoir fini, mon windows croit que ma clé est correcte alors que non, c'est pour ça que tout fier je modifie quelques textes pour voir si ça marche bien en pensant que j'allais en avoir fini, mais finalement encore non, le message d'erreur venait bien de l'appli et non de windows, seul la vérification du hash authenticode se fait par le pc, mais le message d'erreur c'est l'app et non le pc. Et j'avais modifié les textes de l'interface avec le décompileur-compileur DnSpy j'avais TOUT modifié c'est impossible qu'il y aient encore quelque chose, j'ai tenté pendant des heures des trucs et même avec notepadd++ j'ai fouillé les fichiers du .exe exporté en projet visual studio et il n'y avait strictement rien, je vois des textes qui ne devraient pas être là, je retente une recherche avec un autre logiciel et je me rends compte que les fichiers DLL eux aussi contiennent ce même texte mais qu'ils avaient étaient ignorées par Notepad++ pour des problèmes d'encodages, donc je me dis ok je vais juste devoir modifier ces 6 fichiers comme je l'ai fait avec ça sera simple
peu importe les modifs que je fais au exe j'ai l'impression qu'il n'ont aucune importance donc je me dis que c'est surêment les DLL qui forment les bouts de code (je suis débutant je ne pige rien aux dll honnêtement )
sauf que non aucun déssasembleur n'arrive à déssasembler les fichiers DLL surtout les 64 ou arm64 car c'est pas aux normes, il manque les metadata/pe headers, je ne sais même pas c'est qu'elle type de dll ni comment le faire fonctionner, sauf le dll non-64bits ou arm64 qui sont en gui32 mais j'en ait pas besoin et non plus je ne sais pas les exploiter, mon DnSpy ne montre rien si je me souviens bien
Je cherche un moyen de pouvoir exploiter ces DLL mais j'ai l'impression qu'ils ont une truc spécifique, je sais que le exe est en .net et les 6 dll probablement aussi mais je ne comprends pas comment les modifier j'ai tenté un peu près tour(notepad++ l'encodage ne marche pas pour ce cas c'est remplis de characteres corrompus, dnspy, refractor+reflexil, telerik .net decompiler, et pleins d'autres applis)
Je fais quoi, je ne pige pas trop l'assembleur c'est 10x plus complexe et gribouilli que du code en C#, j'aimerais bien exploiter ces DLL comme je l'ai fait avec le .exe, pour ça il faudrait que je rajoute des métadatas/pe header et rendent ces fichiers 64 bits lisibles(comme je ne sais pas le faire moi même j'ai tenté de trouver un script mais il était vieux et ne marchait pas pour mon cas), ou sinon que je trouve le moyen de lire ces fichiers s'ils sont censés être lus par un logiciel très précis mais inconnu dans le milieu
Pour le serveur, je peux faire ça si j'arrive à trouver la requête envoyée(j'ai déjà fait ce genre de détournement en web), je vais analyser les requetes de ma co(avec wireshark je vais tenter) puis essayer de retrouver le serveur en question en ascii(en réalité j'ai déjà fait de l'ascii avec UltraEdit)
Je sais mais je suis déterminé car j'ai besoin de cette app
Et moi je m'en branle de ton avis de collégien, t'es pas concerné le low
Et moi je m'en branle de ton avis de collégien, t'es pas concerné le low
Je te traite de low car tu viens m'insulter comme le low que tu es, c'est difficile à comprendre pour toi n'est-ce pas ?
Si tu préfères les topics "pipi caca cul juif" grand bien te fasse et adieu de mon topic
une fois de plus, en vue du titre, tu n'es pas concerné, pas visé, donc inutile de poster
Si tu préfères les topics "pipi caca cul juif" grand bien te fasse et adieu de mon topic
une fois de plus, en vue du titre, tu n'es pas concerné, pas visé, donc inutile de poster
c'est pour crack quoi ?
Je comprends que tu n'aies pas compris
j'ai résumé des heures de travail à une main + jargon technique que même moi je n'aurais pas compris avant hier + grosse flemme + semi-endormi sur mon lit
j'ai résumé des heures de travail à une main + jargon technique que même moi je n'aurais pas compris avant hier + grosse flemme + semi-endormi sur mon lit
Utilise reflector, tu peux export ou edit et recompile
Utilise reflector, tu peux export ou edit et recompile
Oui tu parles de Reflector+ l'extension Reflexil c'est la seule alternative à DnSpy
déjà tenté mais malheureusement c'est la même chose, le EXE se modifie mais quelque chose prend le dessus sur ces modifs(c'est le DLL j'en suis certain, j'ai trouvé des choses que je ne devrais pas trouver à l'intérieur avec le logiciel Agent Ransack(avec Notepadd++ ça ne trouve rien), et c'est nommé "Menu" là où j'ai touché le code c'était le menu justement)
déjà tenté mais malheureusement c'est la même chose, le EXE se modifie mais quelque chose prend le dessus sur ces modifs(c'est le DLL j'en suis certain, j'ai trouvé des choses que je ne devrais pas trouver à l'intérieur avec le logiciel Agent Ransack(avec Notepadd++ ça ne trouve rien), et c'est nommé "Menu" là où j'ai touché le code c'était le menu justement)
Je suis certain que c'est les 4 à 6 DLL qui posent problème(cf. le message au dessus)
Mais je n'ai pas vraiment encore compris comment ça marche, car les DLL j'ai dû mal à les exploiter comparé au EXE vu que c'est nouveau pour moi, je ne savais même pas qu'ils pouvaient abriter du code comme le EXE
Je vais aussi devoir comprendre comment les DLL intéragissent avec le .exe, mais aussi entre eux vu qu'ils sont plusieurs
dans quelques heures je vais reprendre, maintenant que j'ai plus d'idées
Je dirais non à ta question, je pensais être à la fin quand j'avais enfin réussi à faire marcher le .exe mais ce n'était que le début. ça sera pareil avec le reste dès que je vais réussir a exploiter le DLL je vais retomber dans un nouveau problème
Mais je n'ai pas vraiment encore compris comment ça marche, car les DLL j'ai dû mal à les exploiter comparé au EXE vu que c'est nouveau pour moi, je ne savais même pas qu'ils pouvaient abriter du code comme le EXE
Je vais aussi devoir comprendre comment les DLL intéragissent avec le .exe, mais aussi entre eux vu qu'ils sont plusieurs
dans quelques heures je vais reprendre, maintenant que j'ai plus d'idées
Je dirais non à ta question, je pensais être à la fin quand j'avais enfin réussi à faire marcher le .exe mais ce n'était que le début. ça sera pareil avec le reste dès que je vais réussir a exploiter le DLL je vais retomber dans un nouveau problème
Je te traite de low car tu viens m'insulter comme le low que tu es, c'est difficile à comprendre pour toi n'est-ce pas ?
Si tu préfères les topics "pipi caca cul juif" grand bien te fasse et adieu de mon topic
une fois de plus, en vue du titre, tu n'es pas concerné, pas visé, donc inutile de poster
Si tu préfères les topics "pipi caca cul juif" grand bien te fasse et adieu de mon topic
une fois de plus, en vue du titre, tu n'es pas concerné, pas visé, donc inutile de poster