Enigma 6.x 的密码框怎么过

天下

网上只有一堆一字节过注册的，没有过密码框的，研究半天无果只好求助大家
这是我自己生成的Demo  ，密码是123
求助大家怎么随便输入进入

链接：https://pan.baidu.com/s/1yro56WA35U8gR1ex89xqYA?pwd=6666
提取码：6666

wtujoxk

能写一个Enigma 6.x 过注册的教程么

Shaddoll

看了下密码只参与判断, 不作为参数解密执行代码,也就是无密码可以爆破
004EC783    89C7            MOV EDI, EAX
004EC785    F7D7            NOT EDI                                         ; 123.005DAAA8
004EC787    09CF            OR EDI, ECX
004EC789    01F3            ADD EBX, ESI
004EC78B    31D7            XOR EDI, EDX
004EC78D    8D9C1F 91D386EB LEA EBX, DWORD PTR DS:[EDI+EBX+0xEB86D391]
004EC794    C1C3 15         ROL EBX, 0x15
004EC797    01CB            ADD EBX, ECX
004EC799    89C5            MOV EBP, EAX
004EC79B    58              POP EAX                                         ; 033F3484
004EC79C    8DB0 90000000   LEA ESI, DWORD PTR DS:[EAX+0x90]
004EC7A2    8B06            MOV EAX, DWORD PTR DS:[ESI]
004EC7A4    01E8            ADD EAX, EBP
004EC7A6    8906            MOV DWORD PTR DS:[ESI], EAX                      取得输入密码的HASH
004EC7A8    8B46 04         MOV EAX, DWORD PTR DS:[ESI+0x4]
004EC7AB    01D8            ADD EAX, EBX
004EC7AD    8946 04         MOV DWORD PTR DS:[ESI+0x4], EAX
004EC7B0    8B46 08         MOV EAX, DWORD PTR DS:[ESI+0x8]
004EC7B3    01C8            ADD EAX, ECX
004EC7B5    8946 08         MOV DWORD PTR DS:[ESI+0x8], EAX
004EC7B8    8B46 0C         MOV EAX, DWORD PTR DS:[ESI+0xC]
004EC7BB    01D0            ADD EAX, EDX
004EC7BD    8946 0C         MOV DWORD PTR DS:[ESI+0xC], EAX
004EC7C0    5D              POP EBP                                         ; 033F3484
004EC7C1    5F              POP EDI                                         ; 033F3484
004EC7C2    5E              POP ESI                                         ; 033F3484
004EC7C3    5B              POP EBX                                         ; 033F3484
004EC7C4    C3              RETN




004C356C    56              PUSH ESI
004C356D    57              PUSH EDI                                                        ; 123.006888C0
004C356E    89C6            MOV ESI, EAX
004C3570    89D7            MOV EDI, EDX
004C3572    89CA            MOV EDX, ECX
004C3574    31C0            XOR EAX, EAX
004C3576    83E2 03         AND EDX, 0x3
004C3579    C1F9 02         SAR ECX, 0x2
004C357C    78 0A           JS SHORT 123.004C3588
004C357E    F3:A7           REPE CMPS DWORD PTR ES:[EDI], DWORD PTR DS:[ESI]     和正确的密码HASH比较
004C3580    75 07           JNZ SHORT 123.004C3589
004C3582    89D1            MOV ECX, EDX
004C3584    F3:A6           REPE CMPS BYTE PTR ES:[EDI], BYTE PTR DS:[ESI]
004C3586    75 01           JNZ SHORT 123.004C3589
004C3588    40              INC EAX
004C3589    5F              POP EDI                                                         ; 123.00AC86DB
004C358A    5E              POP ESI                                                         ; 123.00AC86DB
004C358B    C3              RETN

天下

Shaddoll 发表于 2023-4-1 19:42
看了下密码只参与判断, 不作为参数解密执行代码,也就是无密码可以爆破
004EC783    89C7            MOV E ...

优秀呀哥，厉害了！

byh3025

过注册后又有这个密码的我也遇到过，没有解决，你这个是怎么解决的呢