The Enigma Protector一字节过注册.pdf
免费下载
官方微博 违规会员处罚记录 官方入门教学培训 【网络诊断修复工具】
帐号
用户名/Email
自动登录 找回密码
密码 登录 注册[Register]
只需一步,快速开始
快捷导航门户 网站 新帖 搜索 专辑 悬赏 排行榜 总版规 爱盘 帮助
原创发布区
精品软件区
逆向资源区
水漫金山区
病毒救援区
福利经验区
脱壳破解区
移动安全区
病毒分析区
编程语言区
动画发布区
安全工具区
站点公告
站点导航
站点总版规
申请专区
招聘求职
违规怎么办
站点帮助
站务处理
热搜: ctf 新手 脱壳 教程
网站 【 软件安全 】 『脱壳破解区』 The Enigma Protector一字节过注册
1 2 3
1
/ 3 页
下一页返回列表
电梯直达
楼主
收起
推荐
沙发
3
#
4
#
5
#
6
#
小淫仙
小淫仙
7
#
8
#
9
#
10
#
1 2 3
1
/ 3 页
下一页返回列表
高级模式
本版积分规则
RSS订阅 | 小黑屋 | 联系我们 | 吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )
GMT+8, 2020-3-1 21:29
请输入搜索内容
搜索
查看: 17961 | 回复: 28
[原创] The Enigma Protector一字节过注册 [复制链接]
小淫仙
发表于 2014-10-15 21:18
本帖最后由 小淫仙 于 2014-10-15 21:19 编辑
好久没做教程了,这些时间在UPK学习了老前辈的心得总结脱壳知识与破解和各种壳过注册的方法,当然也学到了不少。
今天就阐述下The Enigma Protector一字节过注册。
TEP的注册窗口
我们用PEID查看下有什么信息
我们知道是TEP加密保护我们载入OD F9运行
OD载入后的入口,F9运行后 ALT+M 打开内存窗口
我们对双击00464000 这个内存地址在壳段搜索DELPHI按钮事件
DELPHI 按钮事件:740E8BD38B83????????FF93????????
双击进去
ctrl+b 搜索二进制DELPHI按钮事件特征
搜索到的二进制把地址记录下,然后点 ->这样箭头的按钮
输入004B809A
然后点击OK,如下图
我们对004B80A4下CC断点,然后继续壳段内存继续搜索 CTRL+L 进行下一个查找,对找到每一个下CC断点,
CTRL+L 直到找不到了按钮事件才结束。
左下角出现这个表示没有了,已经结束了!!
这个时候就可以对 注册按钮进行跟踪了
这个是注册按钮事件的代码段,我们简单跟踪一下
我们发现ds:[0051F164]=00 这个地址是00 我们对0x516BA0这个地址在数据窗口
下硬件访问,然后重载程序 F9运行
这里用到一个保护DRX的的插件
勾选 protect DRX 后点保存在运行
第一次中断在这里 再一次F9
第二次中断在这里,在F9
第三次运行的时候停在这里我们发现EAX==0 我们将其修改为1,这个时候就可以取消硬件访问直接F9运行了
看到这个界面了是不是很开心?
本来打算把PATCH The Enigma Protector 机器码的过程一起写出来了,发现写一字节过注册过程写的也有点累。
PATCH的以后补上吧,不然大家也可以借鉴其他人的图文教程!!.
到这里教程算是结束了吧~
小淫仙 2014/10/15转载请注明出处,谢谢!
附件:
测试_protected.zip (473.6 KB, 下载次数: 332)
免费评分
参与人数 8 热心值 +8 理由
wuzhi8899
+ 1 谢谢@Thanks!
mirtc
+ 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
wooluang
+ 1 谢谢@Thanks!
bigeorry
+ 1 谢谢@Thanks!
这只猪
+ 1 我很赞同!
wanttobeno
+ 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
Shark恒
+ 1 我很赞同!
Smallhorse
+ 1 跪舔师傅
查看全部评分
收藏 35
淘帖
有用 3
没用 1
分享到朋友圈
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
939935543
发表于 2015-1-28 02:05
hx007 发表于 2015-1-27 20:29
看了你的教程还是一头雾水,能帮我看下这个软件吗,和你教程上的加密一样。http://pan.baidu.com/s/1c04HVU ...
这个作者只是做了简单的加密 如果深度加密这个方法是不行的
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
小艾.
发表于 2014-10-15 21:21
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
我的沙发啊。膜拜啊
如何升级?如何获得积分?积分对应解释说明!
蚯蚓翔龙
发表于 2014-10-15 21:29
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
只想说...厉害
呼吁大家发布原创作品添加吾爱破解论坛标示!
xiaowenyu520
头像被屏蔽
发表于 2014-10-15 22:11
提示: 作者被禁止或删除 内容自动屏蔽
如何快速判断一个文件是否为病毒!
鬼刀
发表于 2014-10-15 23:15
保护DRX保护断件断点??
ZeNiX
发表于 2014-10-16 00:13
请问,这个方法,对去年发布的这个是否也有效?
[CrackMe] The Enigma Protector 3.130 试炼品
http://www.52pojie.cn/thread-189711-1-1.html
点评
你发的主程序我只会Patch机器码,一字节肯定不行.前辈见笑了! 发表于 2014-10-16 00:34
前辈让你见笑了,~我只是一个小鸟! 发表于 2014-10-16 00:31
ningzhonghui
发表于 2014-10-16 09:54
学习了,有时间做个视频教程上来最好拉
manbajie
发表于 2014-10-16 10:02
学习楼主的强悍做法
Hmily
发表于 2014-10-16 15:32
这么多年了他还没把这段v掉。。。
Μs丶兄弟
发表于 2014-10-16 19:08
大神发教程我都看不懂。。
下 一 页 »
您需要登录后才可以回帖 登录 | 注册[Register]
发表回复
警告:本版块禁止灌水或回复与主题无关内容,违者重罚!
回帖并转播
回帖后跳转到最后一页
免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软
件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
Mail To:Service@52PoJie.Cn
Powered by Discuz!
Copyright © 2001-2020, Tencent Cloud.
回复 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
回复 支持 反对 举报
转到 Facebook (脸书)
Facebook (脸书)- 连接世界 Facebook®
打开
of 1
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论