DeXe – Deobfuscator for Xenocode

INTRODUCTION
Strings in assembly protected by XenoCode was encrypted. This tool will help you to decrypt string into readable form. Flow control is defeated too, but this tool can not recover to 100% original code. After version 1.0.1.3, the code name of this tool will be changed to DeXe because it is a part of a series of Deobfuscator which I make for .net. After decryption, a patched assembly with decrypted string will be saved at the same folder of the application. Use Reflector to see result. This tool will be updated soonly with more functions.

  • Requirements : .NET Framework 2.0
  • Version: 1.0.1.6
  • Supported version of Xenocode Postbuild
  • To XenoCode Postbuild 2007 build 6675
  • Want more functions. Post your comment directly after this post.

NOTE

If this tool doesn’t work with your packed assembly, send it to me. DO NOT blame me if this one doesn’t work. I’m just a newbie. Tongue out

LINK DOWN

When you want to post this tool to somewhere. Please post url to my site, that keeps update for this tool when you do that.

Download: http://hintdesk.com/Web/Tool/XeCoString.zip

HISTORY

  • [1.0.1.4 – 1.0.1.6] : Fix mirror bugs
  • [1.0.1.3] : Anti-obfuscate flow control is now better
  • [1.0.0.10] : Anti-obfuscate flow control
  • [1.0.0.9] : Fix Bug bei convert string to in at ID

SCREENSHOT
DeXe Screenshot

Reverse .Net Software

Dot Net, a new trend, a new look, a new structure and a new … challenge. Completely different with what we have known, no machine code, no asm, there are only IL and VS.NET….

These articles were written in VIETNAMESE (NOT ENGLISH). Sorry for this inconvenience I wrote these articles long time ago for my team REA, all of members of this team are Vietnamese and at that time I don’t think that I will publish it to public. If you don’t know Vietnamese then take a look at this section http://hintdesk.com/category/computer-security/ . There are some articles about reversing .net there. They are all in English. Hope they will help you.

Regards.

Continue reading Reverse .Net Software

Create Patcher

Hiện nay patcher đã không còn là một thuật ngữ xa lạ với các Cracker cũng như các Reverser trên thế giới. Và ngay cả người dùng bình thường cũng đã nhiều lần nghe đến thuật ngữ này khi phải down các bản patch vá lỗi của Windows.
• Như vậy, patch có thể hiểu là các gói phần mềm nhỏ để sửa đổi, bổ sung một phần mềm lớn đã được phát hành. Thế mạnh của các bản patch chính là sử nhỏ gọn và tính tức thời. Lấy Windows làm ví dụ, khi Microsoft phát hiện ra một lỗi bảo mật của Windows, họ sẽ tung ra các bản vá lỗi. Thực chất các bản vá lỗi này chính là các bản patch. Sau khi người dùng cuối down các bản patch này về, các bản patch sẽ tự động sửa chữa các tập tin, các config gây nên lỗi bảo mật đó.
• Tuy nhiên, cùng với sự phát triển nhanh chóng của IT thì “nghĩa” của từ patch, cũng như mục đích của nó đã dần thay đổi, nhất là trong lĩnh vực Reverse. Trong lĩnh vực này, patch đồng nghĩa với việc thay đổi thuộc tính của một chương trình theo ý muốn của một Cracker. Và đặc biệt patch được sử dụng rất nhiều trong việc bẻ khóa phần mềm (Lưu ý: Cracker = Criminal Hacker có nghĩa không chỉ là những người bẻ khóa phần mềm).

Continue reading Create Patcher

Introduction to Reverse Engineering

Reverse Engineering is a technique which man use to find and fix bug and improve the function of a programm. Learning this technique will help us to understand more and more about the operating system.
These are my tuts but they were written in Vietnamese.

  • Bài 1 : Hướng dẫn sử dụng OllyDebug I. Download
  • Bài 2 : Hướng dẫn sử dụng OllyDebug II. Download
  • Bài 3 : Thực tập với CrackMe . Download

Nowaday there is a popular series of tut for newbie which written by Lena151. According to me newbie should begin with this series. I’m sure that when you understand all of tuts in this series, your technique must be at least as same as admin REA’s. The tuts are in format of video. Very easy to understand.

Thank you ilit, P.E Onimusha for your work in translating these tut in Vietnamese.

Continue reading Introduction to Reverse Engineering