是否可以解密 Enigma 和 RC4 加密?

逆向工程 加密 解密 德尔福
2021-06-27 03:43:15

在此处输入图片说明近一年来,我一直在研究一个错误,试图找出如何修复它。该应用程序假设显示一些消息,如(“处理”)以通知用户主函数已执行,因此由于 Delphi 很容易用其字符串反转。我使用 Olly 的 SnD Crypto 插件搜索了加密,我发现了以下内容

 CRC32(table)
 CRC32b(table)
 MD5
 SHA1
 SHA256
 Base64 alphabet
 Base64 alphabet(Unicode/VB)
 ENIGMA encryption algorithm(WiteG)
 RC4 encryption algorithm

根据插件 Enigma 用于保护 CODE 部分中的两部分,我认为这部分隐藏了算法。RC4 保护大部分 DATA 部分可能是 Base64 编码的字符串,所以处理字符串对我来说是一个开始,因为如果不是这样,我会寻找一个消息框 Api 或搜索字符串。

我想解密 Enigma 然后简单地跟进,因为该应用程序是一个电子邮件传输器,我将知道该功能,并且我将能够看到应该在哪里执行消息。

我如何解密 ENIGIMA 这主要是我的问题?

谢谢

1个回答

RC4 可以使用 OLLYDBG 手动解包,并且 VirtualAlloc Enigma 上的断点很棘手,因为有 enigma 保护器,它当然是一个打包器,这只是找到原始入口点的问题

最难的是 Enigma Vitualbox,它是一个 PEiD 完全无法检测到的加密器,但有人发布了一个程序来解压它,在我的情况下,该程序没有成功解密 Enigma 它没有找到 engma 入口点,所以我使用 ollydbg 在 CreateProcessA 上手动中断

其它你可能感兴趣的问题
上一篇[esp+2Ch]指向什么? 下一篇在 exe 中更新挂钩函数地址的简单方法是什么