Hardware ID eines BOTS

[Pain1234]

Ich hab easysurfer mit diesem Forumbeitrag mal betraut da ich Probleme hatte die Assembly zu defuscaten. Mittlerweile weiß ich auch warum. De4dot benötigt zum defuscaten die "AgileDotNetRT.dll" Bibliothek, die ich jedoch nie mit ins de4dot Verzeichnis kopiert habe (bin zu faul jedes mal den ganzen Pfad zur Assembly einzugeben, deshalb kopiere ich diese immer ins de4dot Verzeichnis).

Quote:

Originally Posted by AllCowsAreBurgers

1. Why habt ihr nicht gleich ma wireshark angesmissen und eventuell was an der hosts datei verändert?
2.@easysurfer: wie hastes geschafft zu decompilen, dass man es recompilen kann? Das ging bei mir bis jetzt noch nie....

Dazu verwendet man entweder reflexil (addon). Oder aber einen hex editor und/oder IDA pro.
Ich verwende immer IDA Pro um die Assembly zu patchen. Das heißt die DLL wird nicht neu kompeliert sonder nur bestehende Anweisungen angepasst. .Net erstellter Code wird in der Assembly in MSIL Anweisungen gespeichert. Diesen kann man dann mit einem Hex Editor nachträglich modifizieren.

[easysurfer]

Quote:

(bin zu faul jedes mal den ganzen Pfad zur Assembly einzugeben, deshalb kopiere ich diese immer ins de4dot Verzeichnis).

Kleiner Tipp: Wenn du ein File in die CMD Konsole ziehst, so wird der volle Pfad verwendet (und der Pfad sogar in Anführungszeichen gesetzt).

Quote:

Ich verwende immer IDA Pro um die Assembly zu patchen.

Für One-Byte-Patches ist diese Methode klar vorzuziehen. Das Problem in diesem Fall wäre aber gewesen, dass man (sofern man eigene Strings in die Login Data schreiben möchte), den #String-Stream erweitern müsste, Header anpassen, SizeOfSection anpassen etc. Auf jeden Fall viel zu viel Aufwand. Aber wenn Du es ohne Tools wie Reflexil beherrscht, dann bist du 90% der .NET Cracker vorraus!

Viele .NET Programme verweigern nach einem Rebuilt (Und das ist kein Recompile Pain ) den Dienst, da Tokens aus der Metadata zum Entschlüsseln von Ressourcen etc genutzt werden. In diesem Falle bleibt einem nur der Patch mit dem Hex Editor (z.B. Bei Confuser).

Greez

[Pain1234]

@easysurfer
danke für den hinweis


Hier mal die neueste Version des Bots. Hier wurde noch etwas an den VM Methoden geschraubt sodass es nicht mehr möglich war die login methode mit de4dot zu defuscaten. Nevertheless:

Version 2.2.8:


Credits gehen natürlich an Easysurfer für seine wunderbare vorarbeit.

[tolio]

Quote:

Originally Posted by easysurfer

Kleiner Tipp: Wenn du ein File in die CMD Konsole ziehst, so wird der volle Pfad verwendet (und der Pfad sogar in Anführungszeichen gesetzt).

Nur am Rande, die Datei einfach auf die de4dot.exe ziehen ist, wenn man grad nicht in der konsole rumspielt, meist noch nen bischen schneller