Подскажите, чем может быть упакована программа?
PEiD говорит, что это .NET приложение (это видно и из таблицы импорта - mscoree.dll). Но вот ни один из инструментов раздела .NET не смог опознать защиту, все пишут только {smartassembly} - ну и дальше декомпилировать/дизассемблировать отказываются.
Если не сложно, взгляните на нее и скажите какими инструментами нужно пользоваться.
Не прошу готового решения, просто несколько советов (можно и RTFM).
Насколько вообще сложно исследование подобных программ?
А как обстоят дела с крипторами/пакерами в Java? Существуют такие?

Приложение в аттаче. Скорее всего это какая-то малварь (не рассказывайте, что там в середине, сам хочу увидеть ), поэтому лучше запускать на виртуалке

Мой опыт реверсинга небольшой (никогда не реверсил managed-код), поэтому буду благодарен за любые советы. Спасибо

034a_01.02.2010_CRACKLAB.rU.tgz - Obao.exe

| Сообщение посчитали полезным:

Jacksson пишет:
не смог опознать защиту, все пишут только {smartassembly}
www.smartassembly.com/
если версия не самая новая, то можно DeSmart попробовать
rongchaua.net/tools-mainmenu-36/85-desmart-deobfuscator-for-smartassembly

| Сообщение посчитали полезным:

_ruzmaz_
К сожалению, даже DeSmart выдает сообщение:



Видимо там что-то большее, чем просто smartassembly..

| Сообщение посчитали полезным:

_ruzmaz_
А если попробовать дамп снять? Программа по идее должна быть распакована уже (хотя обфускация все же пугает)? Не подскажите, как и чем это делается для дотнет приложений?

| Сообщение посчитали полезным:

Простите за глупость, теперь все отлично декомпилируется
Спасибо за вашу помощь

Не понятно только, для чего эти обфускаторы покупают, если же есть деобфускаторы . Для экзе вроде бы понятно - там отладчик можно запутать или анализатор IDA сбить. Но здесь...

| Сообщение посчитали полезным: