[求助]enigma 1.76版本过注册框 (已解决)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]enigma 1.76版本过注册框 (已解决)

发表于: 2010-5-10 23:08 13129

[求助]enigma 1.76版本过注册框 (已解决)

zenghw

2010-5-10 23:08

13129

这几天第一次搞enigma壳，程序如附件，是一个本地验证的小软件，搞了很久不得要领。
  曾经在某处看过enigma壳貌似有特征码，注册框也是用改标记位的方式直接过，但是在VM堆里跟了老半天也没发现其关键处，后面得了一组据说可用的验证码：
机器码：DF826-D08E0-F3868-3D867
用户名：12345
序列号：BXgTbUIpeWl+bcK+TYDqhK5GY5lycR+uPIAsK1E0MoPde5ZmS4RLETSN4dm+5FIXCK
  心想把机器码PATCH成这个再来跟总能跟个究竟吧，在地址0x55F1EF 处PATCH机器码，奇怪的事情发生了，还是不行！！！
  奇之怪哉，有什么玄机不成，请高手帮忙分析下流程和思路！

---------------------------------------------------------------------------
谢谢hmilywen 兄指点，附上enigma过注册框的OD脚本，1.76版本可用，其它的没测试过。
另外，并不是机器码不能patch，而是因为上面的那组注册码是错的。。
---------------------------------------------------------------------------
  通过跟踪软件算法和注册方式，已得到注册机。
结贴：）

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

Enigma Bypass Registration.rar （0.21kb，206次下载）

收藏・1

免费・0

支持

最新回复 (16)
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2 楼召唤S大具体讲解下！对于这种壳的一般分析流程和要点是什么？ 2010-5-10 23:19 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 3 楼 patch机器码多麻烦啊,一个字节就直接爆掉了~ 2010-5-11 11:13 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 4 楼 1.76的版本也可以？哪个字节，提示下？！ 2010-5-11 12:04 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 5 楼哪个版本都可以,hw 00610164 2010-5-11 12:16 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼试了下。。貌似不行， hmilywen兄，能否详细点？最终是把00610164的值由00变为01吗？ 2010-5-11 12:42 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 7 楼第一次写入00的时候改成01就行了 2010-5-11 12:53 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 8 楼不行，对于这个软件hmilywen兄你有测试过吗？貌似是修正版的 2010-5-11 14:15 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 9 楼再试了下。。可以。。。我再看看为什么前面几次测试不行！！具体跟踪下, 谢谢hmilywen兄指点 2010-5-11 14:17 0
cf行云hu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cf行云hu 10 楼全都是高手，俺是初学者 2010-5-11 19:50 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 11 楼上网时候看了下,每次都可以啊,100%成功~ 2010-5-11 22:00 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 12 楼嗯。。是可以了！现在正在脱壳，貌似也是解成dll，然后偷代码。。。再指示一二如何？顺便附上过其注册框的脚本。 2010-5-13 00:25 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 13 楼已通过跟踪软件算法和注册方式，由该软件得到相应注册机，结贴。：）再次感谢hmilywen兄 2010-5-14 22:58 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 14 楼请楼主重新提供下软件把，好让后来学习的朋友练习下 2010-5-14 23:13 0
曹无咎雪币： 136 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 15 楼楼主我要你那9个crackme的源码，您还没给我。。。。 2010-5-15 08:55 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 16 楼好像有找我要的，我都有发啊。。。 2010-5-15 23:49 0
huhete 雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	huhete 17 楼能分享下注册机吗？ 2010-8-18 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zenghw

发帖

309

回帖

260

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2 楼召唤S大具体讲解下！对于这种壳的一般分析流程和要点是什么？ 2010-5-10 23:19 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 3 楼 patch机器码多麻烦啊,一个字节就直接爆掉了~ 2010-5-11 11:13 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 4 楼 1.76的版本也可以？哪个字节，提示下？！ 2010-5-11 12:04 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 5 楼哪个版本都可以,hw 00610164 2010-5-11 12:16 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 6 楼试了下。。貌似不行， hmilywen兄，能否详细点？最终是把00610164的值由00变为01吗？ 2010-5-11 12:42 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 7 楼第一次写入00的时候改成01就行了 2010-5-11 12:53 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 8 楼不行，对于这个软件hmilywen兄你有测试过吗？貌似是修正版的 2010-5-11 14:15 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 9 楼再试了下。。可以。。。我再看看为什么前面几次测试不行！！具体跟踪下, 谢谢hmilywen兄指点 2010-5-11 14:17 0
cf行云hu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cf行云hu 10 楼全都是高手，俺是初学者 2010-5-11 19:50 0
hmilywen 雪币： 1481 活跃值： (874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 11 楼上网时候看了下,每次都可以啊,100%成功~ 2010-5-11 22:00 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 12 楼嗯。。是可以了！现在正在脱壳，貌似也是解成dll，然后偷代码。。。再指示一二如何？顺便附上过其注册框的脚本。 2010-5-13 00:25 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 13 楼已通过跟踪软件算法和注册方式，由该软件得到相应注册机，结贴。：）再次感谢hmilywen兄 2010-5-14 22:58 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 14 楼请楼主重新提供下软件把，好让后来学习的朋友练习下 2010-5-14 23:13 0
曹无咎雪币： 136 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 15 楼楼主我要你那9个crackme的源码，您还没给我。。。。 2010-5-15 08:55 0
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 16 楼好像有找我要的，我都有发啊。。。 2010-5-15 23:49 0
huhete 雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	huhete 17 楼能分享下注册机吗？ 2010-8-18 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复