过Enigma注册inline+patch+HWID详解资源-CSDN文库

共6个文件

exe：3个

txt：2个

pdf：1个

过Enigma注册

5星 · 超过95%的资源需积分: 50 113 浏览量 2012-12-24 22:09:03 上传评论 4 收藏 2.2MB RAR 举报

资源推荐

资源详情

资源评论

收起资源包目录

package

过Enigma注册inline+patch+HWID详解.rar （6个子文件）

Inline Hook GetModuleHandleA for enigma.exe 1.09MB

EnigmaInfo.exe 14KB

过Enigma注册 inline patch详解.pdf 471KB

NOTEPAD_protected.EXE 749KB

正确的一组KEY.txt 95B

enigma 3.7 script.txt 152B

过 Enigma 注册做 inlinepatch 详解

Zenghw

QQ:9112627

http://blog.csdn.net/zhw309

一，找到 PATCHHWID 处：

1，下内存写入断点：





先在.rsrc 和.data 中间的这个区段（0101B000）下内存写入断点，这个区段是 Enigma 自己验

证的一个 dll 映射进去的。



2，运行后，中断处就是解码过程：





类似 1428B2C 行的 REP ……就是解码写回这个区段的。解码完毕后：





3，存为 DLL 文件：



双击 0101B000 区段，右键—》备份—》保存数据到文件，选择为 dll 文件。





4，

打开保存的 dll 文件，如果输出表打不开，那么需要把虚拟地址 和 RAW 地址改成一样的即

可。（3.7 版本的保存后可以直接打开不用修正）





5，





可以看到 EP_RegHardwareID 的 RVA，

0C80F4+0101B000 即是程序中的地址，下断点。

断完之后可以通过慢慢跟踪获得机器码的位置，也可以使用搜索所有 MOVEAX,DWORDPTR

DS:[EDI]命令，下断点后运行，中断后可获得机器码位置：

HE0C80F4+0101B000

断下来后，右键—》 查找—》所有命令,输入：MOVEAX,DWORDPTRDS:[EDI]，





右键—》在每个命令上下断点：

内容反馈

xtmczwt

2017-07-20

不错，很详细。值得学习！
u010495320

2013-09-13

现在的enigma都是3.8以上啦，这个办法还得跟进啊。不过可以学习学习这个。
「已注销」

2018-10-30

不错，很详细。值得学习！
小路软件

2014-05-12

不错，很详细。但我看不懂啊，学习中。

52xiaoH

粉丝: 14
资源: 3

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip