The Enigma Protector一字节过注册
本帖最后由 小淫仙 于 2014-10-15 21:19 编辑好久没做教程了,这些时间在UPK学习了老前辈的心得总结脱壳知识与破解和各种壳过注册的方法,当然也学到了不少。
今天就阐述下The Enigma Protector一字节过注册。
TEP的注册窗口
我们用PEID查看下有什么信息
我们知道是TEP加密保护我们载入OD F9运行
OD载入后的入口,F9运行后 ALT+M 打开内存窗口
我们对双击00464000 这个内存地址在壳段搜索DELPHI按钮事件
DELPHI 按钮事件:740E8BD38B83????????FF93????????
双击进去
ctrl+b 搜索二进制DELPHI按钮事件特征
搜索到的二进制把地址记录下,然后点 ->这样箭头的按钮
输入004B809A
然后点击OK,如下图
我们对004B80A4下CC断点,然后继续壳段内存继续搜索 CTRL+L 进行下一个查找,对找到每一个下CC断点,
CTRL+L 直到找不到了按钮事件才结束。
左下角出现这个表示没有了,已经结束了!!
这个时候就可以对 注册按钮进行跟踪了
这个是注册按钮事件的代码段,我们简单跟踪一下
我们发现ds:=00 这个地址是00 我们对0x516BA0这个地址在数据窗口
下硬件访问,然后重载程序 F9运行
这里用到一个保护DRX的的插件
勾选 protect DRX 后点保存在运行
第一次中断在这里 再一次F9
第二次中断在这里,在F9
第三次运行的时候停在这里我们发现EAX==0 我们将其修改为1,这个时候就可以取消硬件访问直接F9运行了
看到这个界面了是不是很开心?
本来打算把PATCH The Enigma Protector 机器码的过程一起写出来了,发现写一字节过注册过程写的也有点累。
PATCH的以后补上吧,不然大家也可以借鉴其他人的图文教程!!.
到这里教程算是结束了吧~
小淫仙 2014/10/15转载请注明出处,谢谢!
附件:
hx007 发表于 2015-1-27 20:29
看了你的教程还是一头雾水,能帮我看下这个软件吗,和你教程上的加密一样。http://pan.baidu.com/s/1c04HVU ...
这个作者只是做了简单的加密 如果深度加密这个方法是不行的
我的沙发啊。膜拜啊 只想说...厉害 保护DRX保护断件断点?? 请问,这个方法,对去年发布的这个是否也有效?
The Enigma Protector 3.130 试炼品
http://www.52pojie.cn/thread-189711-1-1.html 学习了,有时间做个视频教程上来最好拉 学习楼主的强悍做法 这么多年了他还没把这段v掉。。。 {:1_900:}大神发教程我都看不懂。。