The Enigma Protector : Analyze (Encryption-UnPack) / Tersine Mühendislik Kulübü

EfsaneHacker21

Uzman üye
19 Ağu 2017
1,016
0
-
The Enigma Protector​

Enigma Koruyucu, yürütülebilir dosyaları yasadışı kopyalama, hackleme, değiştirme ve analizden korumak amacıyla benzersiz özellikler içeren geniş bir yelpazede içerir. Desteklenen formatlar, MS Visual Studio C # / C ++ / VB gibi çeşitli geliştirme araçlarını kullanarak oluşturulan 32 bit ve 64 bit çalıştırılabilir dosyaların (exe, src, dll, ocx, bpl, vb.) Hemen hemen her türünü ve .NET dosyalarını içerir. /VB.NET, Borland Delphi / C ++, FreePascal, MASM, TASM ve diğerleri. Korunan dosyalar Windows 95/98 / ME / 2000 / XP / 2003 / Vista / 2008 / Yedi / 2012/8 / 8.1 ve Windows 10'un tüm sürümlerinde çalıştırılabilir.






:: Gerekli Programlar ::


1- Bir Crackme (Temiz) İndir - Virus Total / Temiz
2- DIE İndir - Virus Total / 1/57
3- DnSpy İndir - Virus Total / Temiz
4- Mega Dumper İndir - Virus Total / 1/68
5- The Enigma Protector İndir - Virus Total / 5/54


Öncelikle Crack Me'nin hangi dille yazıldığını öğrenelim



DIE dosyasını açıp Crack Me'yi DIE'nin üzerine sürüklüyoruz veya DIE programını açıp sürükleyebilirsiniz . :)





Sürükledikten sonra Crack Me'nin hangi dille yazıldığını yazıyor DIE programındda .



Crack Me'nin .NET ile yazıldığını öğrendik :)


The Enigma Protector - Encryption (Şifreleme)

Şimdi de Crack Me'yi şifreleyelim ve sürümünü , hangi dille yazıldığını değiştirelim . :)



Öncelikle Enigma klasörünü açıp ordan Enigmanın exe'sini açalım .



Açtıktan sonra yukardaki resimde gibi program anlatımı yapılmış . Ordan üstteki butona (Browse) deyip Crack Me'mizi açalım .



Açtıktan sonra Crack Me'nin " Name " ve " version " nunu değiştirelim .



Değiştirdikten sonra programın hangi dille yazıldığını değiştirelim . :)





Ben burdan Borland C++ ' u seçtim siz istediğinizi seçebilirsiniz .

Bu işlemleri yaptıktan sonra programın kaynak kodlarını şifreleyelim . :)



1.Adım " Check-Up " un yanındaki +'yı tıklıyoruz .
2.Adım ise siz istediğiniz gibi şifreleyebilirsiniz :)

Ben resimdeki gibi işaretlediğim 3 şifrelemeyi yaptım . İsterseniz hepsinide yapabilirsiniz size kalmış . :)



İşlemi bitirdikten sonra programın sağ alt köşesindeki " Protect " diyoruz .

Dedikten sonra program şifrelenmeye başlayacaktır .



Burdan " Run " diyip Crack Me şifrelenip kaydediliyor . Kaydedilen yer ise temiz Crack Me'nin bulunduğu yere kaydediliyor .



Şimdi şifrelenen Crack Me'yi DIE ile açalım .





Sürükledikten sonra sonuç ...



gördüğünüz gibi .NET iken şimdi ENİGMA olmuş . :)

şimdi gelelim kaynak kodlarına ... (şifrelenip-şifrelenmediğine bakacağız)



şifrelenmiş Crack Me'yi DnSpy'ın üzerine sürükleyelim .



Gördüğünüz gibi kaynak kodları da şifrelenmiş . :)


Gördüğünüz bir Programı veya Crack Me'yi The Enigma Protecter ile böyle şifreliyoruz . :)


The Enigma Protecter - UnPack (Çözme)

Belki bazılarınız bunun UnPack'i varmı diye sorarsanız tabikide var şimdide Unpackini yapalım . :)

İlk Önce bize bir The Enigma Protecter ile şifrelenmiş bir Crack Me ve Mega Dumper lazım .



Şimdi öncellikle şifrelenmiş Crack Me'yi açalım . Çünkü açık olmazsa Mega Dumper Crack Me'yi algılamaz ve öylece dumpleyemeyiz Crack Me'yi . Crack Me Açık Bir şekilde Mega Dumper'i açıyoruz .



Burdan aşağıya inerek Crack Me'yi bulacağız .



Bulduktan sonra Sağ Tıklayıp ordan en üstte " .NET dump " diyoruz ve bi 10-15 bekleyip program dumplenmiş olacak .



Uyarı mesajında programın nereye kaydedildiğini yazıyor .



Crack Me'mizi dumpledikten sonra onu DnSpy'la açalım .







Gördüğünüz gibi DnSpy'la açtık ve programın kaynak kodlarına ulaştık . :)

Şimdide o şifreyi Crack Me'ye yazıp deniyelim doğru olup olmadığına . :)



Gördüğünüz gibi (Cracked :)) dedi ve Crack Me'yi UnPack edebildik .



İYİ FORUMLAR

Tersine Mühendislik Kulübü
 
Son düzenleme:

H2ck1r

Uzman üye
10 Ara 2015
1,195
0
Ellerine sağlık :) Gerçekten işe yarayacak bir konu. Fakat bu da bir şifreleme yöntemi sonuçta :) Diğer korumaları da açtığımızda başka yöntemler de gerekecektir unpack için. Tekrardan elinize sağlık :)
 

Jeav

Katılımcı Üye
15 Mar 2018
386
0
Adana
Fotoğraflarda hata var. O yüzden The Enigma Protector'dan programın hangi dille yazıldığını değiştiremiyorum.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.