Сегодня исследователи разобрали нестандартный протектор ElecKey, показав, как его защита может быть скомпрометирована. Оказалось, что стандартные инструменты дампинга не справляются, но при помощи Scylla и ручного поиска точки входа OEP можно получить работоспособный код. После удаления неверных импортов и дампа программы, полученный исполняемый файл становится прозрачным для реверса и патчинга. Это демонстрирует, что даже сложные протекторы можно обойти, если знать точку входа и корректно настроить дампинг.
