好友
阅读权限255
听众
最后登录1970-1-1
|
-----------------------------------------------------
[ 破文标题 ] Bypass Enigma Protector Registration
[ 破文作者 ] Hmily[LCG]
[ 作者邮箱 ] UnPacKer#vip.qq.com [ #换成@ ]
[ 作者主页 ] http://Blog.52Crack.Cn 吾爱破解{http://www.52pojie.cn}
[ 破解工具 ] OllyDbg
[ 保护方式 ] 被Enigma Protector注册机制保护的程序
[ 破解声明 ] 我是一只小菜鸟,只愿与大家分享我小小的经验
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
看名字顾名思义就是跳过Enigma Protector加壳的注册机制,过程简单,大牛跳过.
先直接启动程序,待出现注册对话框
直接搜索特征码:
88 02 E8 ?? ?? FF FF A1 ?? ?? ?? ?? 80 B8 ?? ?? 00 00 00 74 0F A1
特征码适合各个版本Enigma Protector保护的程序.
mov byte ptr ds:[edx],al ; 关键标志位AL置一
可以在这里下硬件访问断点,重新运行程序,等访问到这里的时候把AL置一,不要修改其他代码,有校验然,然后直接运行,就可以跳过注册了.
破解思路:
首先先运行起来后直接在壳的最后一个区段搜索代码Delphi按钮事件的特征码:
740E8BD38B83????????FF93????????#
搜索到后Call上下好断点,然后直接随便输入用户名和假吗吧,点注册就断下来了,后面自己跟踪,关键是跟踪到这里
cmp byte ptr ds:[eax],0 ; 这里就是比较标志位
这里就是比较标志位了,如果EAX为0则出错,EAX里地址的数据也是整个注册验证的标志位,现在直接再这个地址里下硬件写入就可以找到是哪赋值的了,也就回到前面的地址了,这个注册过程都是这个标志,抓住这个就解决问题了,OK,结束,谢谢观看. |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2009-2-2 23:30
发表于 2009-2-2 23:32
发表于 2009-2-2 23:37
