Интересно Reverse Engenireeng - вскрываем протектор Enigma

U

UnderD0g

Original poster
11203e76547e238daadaa.png



Статью писал под Бетховен - Лунная Соната


Всем привет мои маленькие любители форумов! Сегодня мы будем опять что-то анпакать и радоваться детской жизнью.


Сегодня у нас будет простая программа которая накрыта протектором Enigma 4/5. Но сперва нам надо узнать что такое Enigma:

The Enigma Protector Профессиональная система лицензирования и защиты исполняемых файлов. The Enigma Protector содержит широкий ряд уникальных функций и возможностей, основной целью которых является защита исполняемых файлов от нелегального копирования, взлома, модификации и исследования.


Как мы видим нечего нового! Так что можно приступить к реверсу данной суки)



Теперь давайте кинем нашу программу в DIE и посмотрим что она скажет:

44cd0e208fe92d0491d2c.png



Как мы можем видеть программа использует протектор Enigma! Теперь нам надо скачать MegaDumper ну и запустить его. После запуска программы мы должны увидеть такое GUI:

81b5c53f0ced23f6e9397.png



Теперь запускаем нашу программу которая накрыта протектором и свайпаем в низ:

6a2829cc4d79cba48ca82.png



Теперь жмем правой кнопкой мышки > .Net dump и ждем такое окно:

b09c40ecfbebeb3f136c9.png



Теперь давайте просто кинем наш новый файл в программу de4dot:

148d06937d2e78f0ea808.png



Ну и давайте теперь кинем новый чистый билд в DnSpy:

07774851156eaf9126229.png



Как мы можем видеть код стал абсолютно нормальным! И это значит что мы сделали все верно.