Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Rename SQL column

Achiziționare tuner TV !

Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?
 Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024

Intrerupator cu N - doza doar cu ...
 Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 

Obfuscare după ClickOnce Publish

- - - - -
  • Please log in to reply
5 replies to this topic

#1
Vladinskaya

Vladinskaya

    Rustproof Member

  • Grup: Senior Members
  • Posts: 3,223
  • Înscris: 06.03.2011
Vă salut, colegi!

Am o problemuță și nu reușesc să-i dau de cap și mi-ar prinde bine câteva sfaturi din experiența voastră.

Am o aplicație C# cu o cheie temporară (parolată) .pfx.
Fac publish la aplicație cu acel .pfx și mi se generează setup-ul. Totul bun și funcțional.

Ceea ce vreau eu să fac este să obfuschez executabilul pregătit pentru a fi instalat din pachetul proaspăt generat de publisher.

Zis și făcut: iau .Net Reactor obfuschez tot ce-mi trebuie pe executabilul generat în bin\Release, îl redenumesc cu extensia ".deploy" și-l suprapun în folderul de publish peste cel deja existent.

Acum, în stadiul acesta, mă așteptam să nu funcționeze installer-ul pentru că manifestul nu recunoaște executabilul.deploy nou venit și are alte hash-uri pe-acolo ce ar trebui recalculate.

Am citit aici și am lucrat și eu cu Mage.exe și am editat vreo 3 fișiere (.manifest, .application din Application Files și .application din exteriorul Application Files) peste care am atribuit același fișier de "signing" .pfx de mai devreme.

Salvez modificările și la rularea setup-ului primesc eroarea din .png-ul atașat (cannot_cont.png), iar la Details am logurile din fișierul .txt atașat.

De asemenea, demn de menționat ar mai fi și faptul că în momentul în care vreau să aplic semnătura .pfx manifestului primesc warning-ul din celălalt .png atașat (initial_warn.png).

Aș putea cumva să trec peste partea de validare a manifestului, să nu mai aplic oare acel .pfx signing, ce variante aș mai avea?
Nu știu cum să procedez, apreciez orice sugestie, poate v-ați mai confruntat și voi cu așa ceva!
Mulțumesc mult!

Attached Files



#2
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Te chinui degeaba. Exista DeReactor .....dupa care ....la nivel de cod masina toate pisicile sunt negre...

Edited by bumpocbum, 20 March 2018 - 09:31.


#3
_Smiley_

_Smiley_

    Guru Member

  • Grup: Senior Members
  • Posts: 19,980
  • Înscris: 24.02.2006
executabilul trebuie intai obfuscat, apoi semnat.
pentru semnare poti folosi asta: https://docs.microso...ls/signtool-exe
pt editarea manifestului: https://docs.microso...nd-editing-tool

#4
Vladinskaya

Vladinskaya

    Rustproof Member

  • Grup: Senior Members
  • Posts: 3,223
  • Înscris: 06.03.2011

View Postbumpocbum, on 20 martie 2018 - 09:31, said:

Te chinui degeaba. Exista DeReactor .....dupa care ....la nivel de cod masina toate pisicile sunt negre...
Evident că există și reverse engineering, s-au crăck-uit ele Windows-uri și alte asemenea, darămite aplicații "făcute noaptea acasă", dar nu despre asta discutăm aici.
Ideea este de a stabili un mod de a manipula fișierele .manifest în momentul în care conținutul diferă.

Imaginează-ți că nu obfuschez executabilul, ci doar îl înlocuiesc cu un altul și hash-ul nu mai este același.

Mulțumesc!

View Post_Smiley_, on 20 martie 2018 - 09:32, said:

executabilul trebuie intai obfuscat, apoi semnat.
pentru semnare poti folosi asta: https://docs.microso...ls/signtool-exe
pt editarea manifestului: https://docs.microso...nd-editing-tool
Așa am procedat și eu, după cum am precizat și în post.
Obfuschez executabilul din release, îl pun în publish și apoi îl semnez.

O să arunc acum o privire peste link-urile trimise și revin cu impresii, mulțumesc!

#5
Vladinskaya

Vladinskaya

    Rustproof Member

  • Grup: Senior Members
  • Posts: 3,223
  • Înscris: 06.03.2011
Pentru editarea manifestului tot Mage.exe am folosit și folosesc și eu, am specificat, el face și semnarea (ai posibilitatea să imporți .pfx-ul).

#6
Vladinskaya

Vladinskaya

    Rustproof Member

  • Grup: Senior Members
  • Posts: 3,223
  • Înscris: 06.03.2011
După ce îmi aduc executabilul nou și resemnez manifestul și fișierele .application, pornește instalarea, dar la final primesc eroarea:

Unable to retrieve application files. Files are corrupt in deployement.

Și în log-ul pe care mi-l furnizează îmi sare în ochi asta:

"The manifest may not be valid or the file could not be opened.".

Deci tot acolo e problema, tot ceva legat de resemnare... pfff

Edited by vlad29marko, 20 March 2018 - 15:34.


Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate