RE4: Hướng dẫn sử dụng .NET Reflector

Chào mọi người. Cũng khá lâu rồi từ khi hoàn thành bải viết  Hướng dẫn sử dụng IDA  mình mới lại có thời gian để thực hiện tiếp loạt bài giớ...

Chào mọi người. Cũng khá lâu rồi từ khi hoàn thành bải viết Hướng dẫn sử dụng IDA mình mới lại có thời gian để thực hiện tiếp loạt bài giới thiệu những kiến thức cơ bản về RE.


Ở bài viết này mình sẽ giới thiệu một công cụ khác, chuyên được sử dụng cho công việc RE các chương trình được viết trên nền tảng .NET - đó là .NET Reflector.

Không làm tốn thời gian của mọi người nữa, bắt tay vào làm việc thôi




Giới thiệu về .NET Reflector
.NET Reflector là một sản phẩm phần mềm của hãng RedGate, thường được sử dụng để dịch ngược các chương trình được viết trên nền tảng .NET.
.NET Reflector thực hiện công việc của 1 disassembler và decompiler nhưng không có chức năng debug. Nó có thể dịch người 1 chương trình thành IL code hoặc C#.

Bằng việc sử dụng thêm một số Add-in, người sử dụng có thể sửa đổi code của chương trình đó và biên dịch lại thành một chương trình hoàn chỉnh. Hiểu đơn giản là patch chương trình đó.

Có thể download .NET Reflector tại trang web của RedGate tại đây.
Bản dùng thử sử dụng trong 14 ngày. 



Hướng dẫn sử dụng .NET Reflector
Để sử dụng .NET Reflector thì trong máy tính của bạn đã phải cài đặt .NET framework. Hiện tại .NET Reflector đã hỗ trợ .NET framework 4.5

Sau khi cài đặt, chạy .NET Reflector và open 1 file .exe ta sẽ thấy như sau.

Trong bài viết này mình sẽ dùng file patchme.exe để làm ví dụ.



Cửa sổ của .NET Reflector được chia hành 4 phần:
1: Danh sách các file, lớp, phương thức, thuộc tính.
2. Cửa sổ hiển thị đoạn mã được decompiler.
3. chứa các thông tin phân tích của một đối tượng được lựa chọn.
4. Thông tin cơ bản của đối tượng được lựa chọn.

Khi sử dụng .NET Reflector chúng ta có thể đọc mã nguồn của chương trình dưới dạng code C# trong cửa sổ 2.
Tuy nhiên .NET Reflector không cung cấp chức năng debug nên việc chỉ đọc code cũng là hạn chế của công cụ này.

Thực hiện giống như việc RE một file .exe sử dụng OllyDBG trong bài hướng dẫn trước, ta chạy thử xem target patchme.exe thực hiện công việc gì.




Nó thực hiện công việc kiểm tra password ta nhập vào và đưa ra thông báo là password đó có chính xác hay không.

Xem các đối tượng, phương thức và thuộc tính trong cửa sổ 1 của .NET Reflector.


Toàn những cái tên khó hiểu và không gợi ra 1 mối quan hệ gì. Dường như chương trình đã bị làm rối code bằng một công cụ nào đó.

Thật là may mắn, có một Add-in của .NET Reflector có thể giúp ta trong trường hợp này.
Đó là reflexil.

Sau khi download và thêm Add-in này vào .NET Reflector theo các bược : Tools -> Add-ins... -> (+) và lựa chọn Add-In reflexil.


Và thông báo sau hiện ra 



Tất nhiên là Ok rồi.
Sau đó .NET Reflector sẽ tạo ra 1 file patchme.Cleaned.exe, lưu file này lại. Kích thước file giảm 1 nửa so với file gốc. (_ _!)
Mở với .NET Reflector và ta thấy


Tên các đối tượng, phương thức loằng ngoằng lúc trước giờ đã quá rõ ràng.
Soi ngay vào VerifyBtn_Click() và ta đã tìm được thứ mình cần.
Đến đây ta có 2 lựa chọn. Đọc code và viết keygen hoặc là patch luôn đoạn này, để khi nào cũng in ra không phải NOOB cho lẹ.

Tools -> Reflexil v1.6 để sử dụng Add-in.
Quan sát vị trí lúc trước là cửa sổ Analyzer.


Quan sát các câu lệnh IL code ở cửa sổ Reflexil v1.6 này và tìm các câu lệnh cần chỉnh sửa. nháy chuột phải, lựa chọn Edit và chỉnh sửa lại câu lệnh theo ý của mình.
Sau khi đã hoàn thành thì lưu lại những thay đổi như sau:


Lưu lại và tận hưởng thành quả của mình. 




Trong bài viết này mình đã giới thiệu về công cụ .NET Reflector cùng Add-in và các sử dụng.

Vậy là chuỗi những bài viết giới thiệu về RE và các công cụ thường dùng đã kết thúc.

Hẹn gặp lại mọi người loạt bài tiếp theo có nội dung về Pack&Unpack và các Anti-Debug cơ bản.



Đây là file patchme.exe mình sử dụng làm ví dụ trong bài viết.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,172,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: RE4: Hướng dẫn sử dụng .NET Reflector
RE4: Hướng dẫn sử dụng .NET Reflector
https://whitehat.vn/core/images/smilies/yahoo/04.gif
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2016/10/re4-huong-dan-su-dung-net-reflector.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2016/10/re4-huong-dan-su-dung-net-reflector.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content