The Enigma Protector 1.66 偽注冊 (含源碼)

zenix

網上已經放出 The Enigma Protector 1.66 正式版了.
希望大家參考網上的教程, 自已動手破解.

這裡送個小禮物給大家玩玩.
順便介紹一下, Enigma 的另一種修改法.

用法:

把 Zenix_Enigma.DLL 放到 Enigma verion 1.66 的 Plugins 文件夾底下.
再啟動 Enigma

這個例子只破解 Enigma 主程序的注冊檢查.
其它的地方, 留給你們自已練習.

ZeNiX  2009-06-09

源碼在這裡...
中間放了點防小人山寨的簡單加減法標記 ZeNiX.
相信這裡的朋友都看得懂.

1.     .386
   
2.     .model flat, stdcall
   
3.     option casemap :none   ; case sensitive
   
4. 
   
5.     include \masm32\include\windows.inc
   
6. 
   
7. .code
   
8. 
   
9. LibMain proc hInstDLL:DWORD, reason:DWORD, unused:DWORD
   
10. 
    
11. 
    
12.         .if reason == DLL_PROCESS_ATTACH
    
13. 
    
14.             mov Eax, TRUE
    
15. 
    
16.         .elseif reason == DLL_PROCESS_DETACH
    
17. 
    
18.         .elseif reason == DLL_THREAD_ATTACH
    
19. 
    
20.         .elseif reason == DLL_THREAD_DETACH
    
21.             
    
22.         .endif
    
23.            
    
24.         _exit:
    
25. 
    
26.         ret
    
27. 
    
28. LibMain Endp
    
29. 
    
30. Enigma_Plugin_About proc      
    
31.             push ebx
    
32.             push eax
    
33.             mov  ebx, dword ptr Zenix
    
34.             mov  eax, dword ptr Zenix+1
    
35.             sub  ebx, 689F4CEDh
    
36.             add  eax, 6d771ceh                    
    
37.             mov dword ptr [ebx], eax
    
38.             pop  eax
    
39.             pop ebx      
    
40.             ret
    
41.   Zenix     db 'ZeNiX'         
    
42. Enigma_Plugin_About endp
    
43. 
    
44. Enigma_Plugin_Description proc
    
45.             ret
    
46. Enigma_Plugin_Description endp
    
47. 
    
48. Enigma_Plugin_OnInit proc
    
49.             ret
    
50. Enigma_Plugin_OnInit endp
    
51. 
    
52. End LibMain
    

复制代码

追加一些說明:
給新手說說如何找到這個修改點的思路吧!
首先, 拿出 Enigma 的 API 來看看, 我注意到這個 API.
EP_RegLoadAndCheckKey 用来读取和验证注册信息，包含两个函数 EP_RegLoadKey 和 EP_RegCheckKey 。

1. 
   
2. 008EF614 >/$  53            push    ebx
   
3. 008EF615  |.  83C4 F8       add     esp, -8
   
4. 008EF618  |.  33DB          xor     ebx, ebx
   
5. 008EF61A  |.  8D4424 04     lea     eax, dword ptr [esp+4]
   
6. 008EF61E  |.  50            push    eax                              ; /Arg2
   
7. 008EF61F  |.  8D4424 04     lea     eax, dword ptr [esp+4]           ; |
   
8. 008EF623  |.  50            push    eax                              ; |Arg1
   
9. 008EF624  |.  E8 23FCFFFF   call    EP_RegLoadKey                    ; \EP_RegLoadKey
   
10. 008EF629  |.  83F8 01       cmp     eax, 1
    
11. 008EF62C  |.  75 11         jnz     short 008EF63F
    
12. 008EF62E  |.  8B4424 04     mov     eax, dword ptr [esp+4]
    
13. 008EF632  |.  50            push    eax                              ; /Arg2
    
14. 008EF633  |.  8B4424 04     mov     eax, dword ptr [esp+4]           ; |
    
15. 008EF637  |.  50            push    eax                              ; |Arg1
    
16. 008EF638  |.  E8 3FF2FFFF   call    EP_RegCheckKey                   ; \EP_RegCheckKey
    
17. 008EF63D  |.  8BD8          mov     ebx, eax
    
18. 008EF63F  |>  8BC3          mov     eax, ebx
    
19. 008EF641  |.  59            pop     ecx
    
20. 008EF642  |.  5A            pop     edx
    
21. 008EF643  |.  5B            pop     ebx
    
22. 008EF644  \.  C3            retn
    

复制代码

代碼不長, 人肉 F5 一下, 大概是這個樣子.

1. BOOL EP_RegLoadAndCheckKey()
   
2. {
   
3.   if (EP_RegLoadKey( char** Name, char** Key ))
   
4.       return EP_RegCheckKey( char* Name, char* Key );
   
5.   else
   
6.       return FALSE;
   
7. }

复制代码

也就是說, 注冊判斷的傳回值在 EP_RegCheckKey, 所以我們就來看看 EP_RegCheckKey()

1. 008EE87C >/$  55            push    ebp
   
2. 008EE87D  |.  8BEC          mov     ebp, esp
   
3. 008EE87F  |.  53            push    ebx
   
4. 008EE880  |.  56            push    esi
   
5. 008EE881  |.  8B75 0C       mov     esi, dword ptr [ebp+C]
   
6. 008EE884  |.  8B5D 08       mov     ebx, dword ptr [ebp+8]
   
7. 008EE887  |.  8BC6          mov     eax, esi
   
8. 008EE889  |.  E8 CAA9F8FF   call    00879258
   
9. 008EE88E  |.  50            push    eax
   
10. 008EE88F  |.  56            push    esi
    
11. 008EE890  |.  8BC3          mov     eax, ebx
    
12. 008EE892  |.  E8 C1A9F8FF   call    00879258
    
13. 008EE897  |.  50            push    eax
    
14. 008EE898  |.  53            push    ebx
    
15. 008EE899  |.  E8 6AFDFFFF   call    EP_RegCheckKeyEx
    
16. 008EE89E  |.  8B15 A01B9200 mov     edx, dword ptr [921BA0]          ;  DLL_Load.0092A164
    
17. 008EE8A4  |.  8802          mov     byte ptr [edx], al
    
18. 008EE8A6  |.  5E            pop     esi
    
19. 008EE8A7  |.  5B            pop     ebx
    
20. 008EE8A8  |.  5D            pop     ebp
    
21. 008EE8A9  \.  C2 0800       retn    8
    

复制代码

我們看到注冊標志由 EP_RegCheckKeyEx() 傳回來的 al 來決定的.
所以我們只要讓它返回時, al=1 就好了.
al=0 (未注冊)
al=1 (已注冊)

网游难民

强大。。
学习了。。

zgmap

PYG的贵宾.../:017

yingfeng

强大!
/:09

支持一下,难得zenix在这里发贴

unpack

/:018    没想到大Z突然混迹到这儿了 O(∩_∩)O哈哈~

ABCdiyPE

牛牛牛～～～

VC8

/:good 和三鹿同一级别的大牛 精品文章 慢慢领悟:loveliness:

lmg7005

突然出现的牛人，惊起一阵小波澜！

playboyjin

学习。。。。。

Nisy

感谢zenix分享的文章 这样今后再处理显注册问题 就简单多了 O(∩_∩)O~