Интересно Reverse Engenireeng - вскрываем протектор Enigma

UnderD0g

Member
Сообщения
14
Реакции
18
Посетить сайт



Статью писал под Бетховен - Лунная Соната


Всем привет мои маленькие любители форумов! Сегодня мы будем опять что-то анпакать и радоваться детской жизнью.


Сегодня у нас будет простая программа которая накрыта протектором Enigma 4/5. Но сперва нам надо узнать что такое Enigma:

The Enigma Protector Профессиональная система лицензирования и защиты исполняемых файлов. The Enigma Protector содержит широкий ряд уникальных функций и возможностей, основной целью которых является защита исполняемых файлов от нелегального копирования, взлома, модификации и исследования.


Как мы видим нечего нового! Так что можно приступить к реверсу данной суки)



Теперь давайте кинем нашу программу в DIE и посмотрим что она скажет:




Как мы можем видеть программа использует протектор Enigma! Теперь нам надо скачать MegaDumper ну и запустить его. После запуска программы мы должны увидеть такое GUI:




Теперь запускаем нашу программу которая накрыта протектором и свайпаем в низ:




Теперь жмем правой кнопкой мышки > .Net dump и ждем такое окно:




Теперь давайте просто кинем наш новый файл в программу de4dot:




Ну и давайте теперь кинем новый чистый билд в DnSpy:




Как мы можем видеть код стал абсолютно нормальным! И это значит что мы сделали все верно.