Bypass Enigma Protector Registration
-----------------------------------------------------[ 破文标题 ] Bypass Enigma Protector Registration
[ 破文作者 ] Hmily
[ 作者邮箱 ] UnPacKer#vip.qq.com [ #换成@ ]
[ 作者主页 ] http://Blog.52Crack.Cn吾爱破解{http://www.52pojie.cn}
[ 破解工具 ] OllyDBG
[ 保护方式 ] 被Enigma Protector注册机制保护的程序
[ 破解声明 ] 我是一只小菜鸟,只愿与大家分享我小小的经验
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
看名字顾名思义就是跳过Enigma Protector加壳的注册机制,过程简单,大牛跳过.
先直接启动程序,待出现注册对话框
直接搜索特征码:
88 02 E8 ?? ?? FF FF A1 ?? ?? ?? ?? 80 B8 ?? ?? 00 00 00 74 0F A1
特征码适合各个版本Enigma Protector保护的程序.
mov byte ptr ds:,al ; 关键标志位AL置一
可以在这里下硬件访问断点,重新运行程序,等访问到这里的时候把AL置一,不要修改其他代码,有校验然,然后直接运行,就可以跳过注册了.
破解思路:
首先先运行起来后直接在壳的最后一个区段搜索代码Delphi按钮事件的特征码:
740E8BD38B83????????FF93????????#
搜索到后Call上下好断点,然后直接随便输入用户名和假吗吧,点注册就断下来了,后面自己跟踪,关键是跟踪到这里
cmp byte ptr ds:,0 ; 这里就是比较标志位
这里就是比较标志位了,如果EAX为0则出错,EAX里地址的数据也是整个注册验证的标志位,现在直接再这个地址里下硬件写入就可以找到是哪赋值的了,也就回到前面的地址了,这个注册过程都是这个标志,抓住这个就解决问题了,OK,结束,谢谢观看. 精彩啊,原来这么简单啊. 挖,占2楼,激动,
挖,看文章,更激动.
挖,破解版.超级激动... 这叫Enigma Protector带壳破解吗? 太强大了,膜拜一个!:Q 膜拜H大来了!
分析的很清晰:handshake 哦 谢谢、、、、、、、、、、、、、、、、 貌似不错!支持一下! 不是太明白 偶想知道 到底哪些壳的注册码参与了代码解码……