Reverse Engineering Sun, 24 May 2026 20:39:48 +0000 Sun, 24 May 2026 20:39:48 +0000 iHax Global https://ihaxglobal.com/forums/reverse-engineering.9/ Sat, 15 Nov 2025 16:14:15 +0000 https://ihaxglobal.com/threads/nofuser-unpack-confuser.545/ https://ihaxglobal.com/threads/nofuser-unpack-confuser.545/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Lors de ce Tutorial, je vais vous expliquer comment unpack un .exe crypter avec confuser 1.9/1.8 de yck

De premier vue sur .net Reflector

Voir la pièce jointe 6574

La maintenant on va glisser le .exe sur Nofuser, vous allez patientez peux le temps que toute les méthodes soient dumper ..

Voir la pièce jointe 180

Une fois c'est terminer, vous allez avoir un dossier : NoFuser_Outpout...​
NoFuser (Unpack Confuser)]]> 47 Wed, 22 Oct 2025 06:39:36 +0000 https://ihaxglobal.com/threads/nofuserex-confuserex-deobfuscator.3148/ https://ihaxglobal.com/threads/nofuserex-confuserex-deobfuscator.3148/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Je vous partage un outils NoFuserEX, pour enlever la protection de l'obfuscateur .net ConfuserEx de yck

*** v1.0 support ***
- Packer
- Anti-ILDASM
- Anti-Tamper
- Anti-Debugger
- Anti-Dumper
- Invalid MetaData
- Constants
- Control Flow
- Resources
- Proxy Calls (Remove junk methods)
- Name Confusion

Voir la pièce jointe 2407



​]]> 86 Tue, 21 Oct 2025 08:54:51 +0000 https://ihaxglobal.com/threads/dnguard-hvm-unpacker-3-71.1561/ https://ihaxglobal.com/threads/dnguard-hvm-unpacker-3-71.1561/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHax

Je vous partage l'unpacker DNGUARD 3.71

NB : Fonctionnel sur .Net Framework 4.0 ( et non 4.5 )

Voir la pièce jointe 1938


A très bientôt
Crédits : HFdeath & CodeCracker​]]> 254 Sat, 21 Jun 2025 00:47:43 +0000 https://ihaxglobal.com/threads/ihax-process-spoof-comment-bypass-les-process-check.973/ https://ihaxglobal.com/threads/ihax-process-spoof-comment-bypass-les-process-check.973/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Aujourd'hui je vous release un petit Tool pour changer le nom du process d'une application sous Windows

Si vous le savais deja ! le Bypass consiste a faire un deroutage de l'echo php Valide pour avoir accez au tool payant !
Alternative aux "Fuck Tool" ! Bah il y a les Web Proxy Debugger ! comme Wireshark, Fiddler, Charles, HttpProxyDebugger .. etc !
Beaucoup de Dev de Tool RTM, font un...​
iHax Process Spoof (Comment Bypass les Process Check)]]> 29 Sun, 25 May 2025 19:18:35 +0000 https://ihaxglobal.com/threads/babel-deofuscator.3906/ https://ihaxglobal.com/threads/babel-deofuscator.3906/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal ,

Je vous partage un petit outils de reverse engineering, qui vous permet de retirer la protection de l'obfuscateur .Net Babel

Voir la pièce jointe 3806

Source : https://github.com/XenocodeRCE/BabelDeobfuscator

A très bientôt. :neo:
​]]> 19 Mon, 21 Apr 2025 10:41:18 +0000 https://ihaxglobal.com/threads/unpack-appfuscator.2085/ https://ihaxglobal.com/threads/unpack-appfuscator.2085/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Voici les étapes à suivre pour unpack AppFuscator :

1- Utiliser AppFuscatorUnpacker.exe

Voir la pièce jointe 1088

2- Utiliser AppFuscatorStringsDecryptor.exe pour Decrypter les Strings

Voir la pièce jointe 1089

3- Utiliser AppFuscatorCalli3 pour restaurer Calli instructions:

Voir la pièce jointe 1090

Crédits : CodeCracker

Ce Tutorial touche à sa Fin ​]]> 71 Sat, 26 Oct 2024 15:38:56 +0000 https://ihaxglobal.com/threads/unpack-confuserex-koi-module.816/ https://ihaxglobal.com/threads/unpack-confuserex-koi-module.816/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Pour mon premier tutorial sur iHax, je vous explique comment unpack le nouveau ConfuserEx de Yck1509 avec Koi' Module.
Pour cet exemple je vais prendre le Tool Uncharted 2 qui est disponible en Section NGU Elite !

Voir la pièce jointe 316
Voir la pièce jointe 317

De passage sur .Net Reflector !

Voir la pièce jointe 315

Faudra simplement executer...​
Unpack ConfuserEx (Koi' Module)]]> 45 Sun, 28 Jul 2024 08:48:48 +0000 https://ihaxglobal.com/threads/utiliser-net-reflector-d%C3%A9butant.1351/ https://ihaxglobal.com/threads/utiliser-net-reflector-d%C3%A9butant.1351/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Suite a la demande de membres, je vais vous expliquer au cours de ce Tutorial comment récupérer une source Visual Studio a partir d'un .exe en utilisant .Net Reflector !

Version D'evaluation 15 jours : http://www.red-gate.com/dynamic/products/dotnet-development/reflector/download
PS : Patch pour avoir la version complète est en pièce jointe.

On va prendre exemple d'un : Crack Me ! que je n'ai pas...​
Utiliser .Net Reflector (Débutant)]]> 23 Sun, 03 Mar 2024 22:42:24 +0000 https://ihaxglobal.com/threads/spotify-proxyless-brute-checker-by-acteam.39570/ https://ihaxglobal.com/threads/spotify-proxyless-brute-checker-by-acteam.39570/ invalid@example.com (pikpokeur51) pikpokeur51
If Double Click Not Open (Right Click Run as administrator)

Threads Better Default (10)

TUT



Download

https://mega.nz/file/kjRTBIrB#suNR1REc7wTeqr4Qg9pAB-yxnozEqC41OzRwBU4oLYI]]> 2 Fri, 04 Aug 2023 08:29:18 +0000 https://ihaxglobal.com/threads/megadumper-themida-xenocode-enigma-etc.743/ https://ihaxglobal.com/threads/megadumper-themida-xenocode-enigma-etc.743/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Salut communauté iHaxGlobal

Lors de ce Tutorial on va voir comment unpack (Themida, Xenocode, .Net Reactor) ! en utilisant MegaDumper (By CodeCracker)

Voir la pièce jointe 6579

De passage sur Reflector :

Voir la pièce jointe 6580

1 - Exécutez l'assembly .exe à dumper
2 - Lancez MegaDumper, puis clique droit de la souris ==> .Net Dump

Voir la pièce jointe 6581

Attendre quelques seconde jusqu’à ce que ce message s'affiche :...​
MegaDumper (Themida, Xenocode, Enigma, Etc)]]> 22 Mon, 07 Jun 2021 21:09:51 +0000 https://ihaxglobal.com/threads/simple-assembly-explorer.2347/ https://ihaxglobal.com/threads/simple-assembly-explorer.2347/ invalid@example.com (@root-Devil) @root-Devil Salut communauté iHaxGlobal

Aujourd'hui je vous présente un outil nommé Simple Assemblée Explorer ( SAE ) qui est développer par Wicky Hu.
Un puissant dés-assembleur .NET , peut être comparé au célèbre ( mais cher ) .NET Reflector.

Lien : https://github.com/wickyhu/simple-assembly-explorer

Voir la pièce jointe 1350

Ce sujet touche à sa fin ​]]> 8 Thu, 13 May 2021 12:26:28 +0000 https://ihaxglobal.com/threads/coder-un-fuck-tool.1576/ https://ihaxglobal.com/threads/coder-un-fuck-tool.1576/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι

Je vais vous expliquer aujourd'hui comment coder une petit application pour crack des Tools payant (FuckTool) en C#

Dans ce Tutorial on prendera comme exemple le Launcher de Maxlila

En utilisant Fiddler Proxy Debugger j'ai récupéré :
L’écho Valide : "Accepted" sur : http://www.maxlila12.esy.es/api.php
Le fichier .txt qui gère la mise a jour : "1.0.1.4" sur :...

Coder un Fuck Tool]]> 29 Sun, 11 Mar 2018 12:53:38 +0000 https://ihaxglobal.com/threads/quelquun-de-cal%C3%A9-dans-le-reverse-ingeneering-pour-sauter-une-protection.17205/ https://ihaxglobal.com/threads/quelquun-de-cal%C3%A9-dans-le-reverse-ingeneering-pour-sauter-une-protection.17205/ invalid@example.com (Snoopy83) Snoopy83
Comme indiqué dans le titre, si quelqu'un est suffisamment calé pour faire sauter une licence sur un programme obfusqué?

Merci d'avance]]> Sat, 30 Sep 2017 14:01:49 +0000 https://ihaxglobal.com/threads/patcher-lerreur-net-reflector-module-contains-multiple-strings-heaps.2164/ https://ihaxglobal.com/threads/patcher-lerreur-net-reflector-module-contains-multiple-strings-heaps.2164/ invalid@example.com (Sι∂яα∂ι) Sι∂яα∂ι Bonjour communauté iHaxGlobal

Suite à la demande d'un membre je vous explique comment corrigé ce message d'erreur de .Net Reflector
Voir la pièce jointe 1144

Pré-requis : CFF Explorer http://www.ntcore.com/files/ExplorerSuite.exe

Une fois installer, il s'ajoute au menu contextuel de votre OS, ainsi il suffit de faire un clique droit sur l'assembly puis : Open With CFF Explorer

Voir la pièce jointe 1145 ...​
Patcher l'erreur .Net Reflector : Module contains multiple #Strings heaps]]> 4 Tue, 14 Jul 2015 19:26:11 +0000 https://ihaxglobal.com/threads/le-reverse-engineering.2284/ https://ihaxglobal.com/threads/le-reverse-engineering.2284/ invalid@example.com (Infinity) Infinity Voir la pièce jointe 1356

Le Reverse Engineering

Bonsoir,
Aujourd'hui tout nouveau sujet le Reverse Engineering ou plus communément appelé ingénierie inversée en langue française.

Voir la pièce jointe 1355

L'ingénerie inversée consiste à étudier un objet (exemple :...​
Le Reverse Engineering]]>