UNPACKER AUTOMATICO PER TUTTI I CRYPTER .NET
Ecco il primo post dell'amico Marcello sul suo
nuovo blog! Potete sottoscriverlo qui .
Certo che inizia con una buona notizia... 😊
I compilatori della piattaforma.NET non generano codice nativo ed è per questo che un obfuscator risulta essere, ad oggi, ancora la migliore scelta per la tutela della proprietà intellettuale dei nostri applicativi.
Invece, per tutti quei prodotti che "camuffano" gli assembly.NET come file di risorse o che adottano un "CLR-Hosting" cioè sfruttano la interoperabilità COM per generare un wrapper nativo che carica in memoria l'assembly cryptato, Huihong Luo presidente della Remotesoft – software house nota per la creazione e commercializzazione di un robusto decompilatore .NET – propone anche .NET DeProtector (sorgenti compresi).
Con questo semplice tool, in pratica, vengono intercettati (hooks) i metodi _CorExeMain() e _CorDllMain() del CLR-Runtime per poi effettuare il dump degli assembly.NET direttamente dalla memoria !
Risultano inefficaci, per questa ragione, le più moderne tecniche anti-debugger e crittografiche !
Fonte: UNPACKER AUTOMATICO PER TUTTI I CRYPTER.NET