小神 发表于 2021-12-28 14:23

论坛换地址了好久没来了,Enigma 壳依旧让我止步

看了一些视频,OEP也好,修复也好,搞了一段时间放弃了,19年就放弃了,如今相关文章少而又少。止步不前
Enigma 4.0的壳。 一个图片转换工具带加密锁的例子做尝试,始终不行 想着脱壳,在解决加密锁的问题
哪位大哥这些年期间有过尝试Enigma 4.0的壳,或者有好的视频讲解,有脚本那最好了


软件例子:
https://wwe.lanzouo.com/iVUrwy27gba

查杀:哈勃
https://habo.qq.com/file/showdetail?pk=ADcGYV1uB2YIP1s1U2E%3D

有反OD的调试检测。

保安 发表于 2021-12-28 14:23

.net简易逆向视频
https://www.52hb.com/thread-53723-1-1.html
(出处: 吾爱汇编论坛)

boot 发表于 2021-12-28 14:29

你自己的分析呢?

小神 发表于 2021-12-28 14:36

boot 发表于 2021-12-28 14:29
你自己的分析呢?

很早之前尝试弄硬件断点 跟了好多处就 没弄了分析早没了,如今在调试 OD就报错了,就放弃了,最近闲下来看到公众号换地址了,所以今天看大哥们有啥好路子 视频讲解学习学习

boot 发表于 2021-12-28 14:43

小神 发表于 2021-12-28 14:36
很早之前尝试弄硬件断点 跟了好多处就 没弄了分析早没了,如今在调试 OD就报错了,就放弃了,最近闲下 ...

给你个思路,这个不是Enigma硬件锁,只是单纯地加了Enigma外壳。由于这是个net程序,运行起来后直接dump,再用cff简单修复下就可以了。

byh3025 发表于 2021-12-28 14:54

就像楼上的大神说的,直接dump就行了

小神 发表于 2021-12-28 16:12

byh3025 发表于 2021-12-28 14:54
就像楼上的大神说的,直接dump就行了

无法读取被调试进程。这怎么破

byh3025 发表于 2021-12-28 16:30

小神 发表于 2021-12-28 16:12
无法读取被调试进程。这怎么破

NET的要用dnspy来调试

小神 发表于 2021-12-28 17:14

byh3025 发表于 2021-12-28 16:30
NET的要用dnspy来调试

dump 后大小就3MB 用PETOOL 直接DUMP 出来的

小神 发表于 2021-12-28 17:18

boot 发表于 2021-12-28 14:43
给你个思路,这个不是Enigma硬件锁,只是单纯地加了Enigma外壳。由于这是个net程序,运行起来后直接dump ...

大哥能给个DUMP的过程和修复吗?能脱壳到NET正常运行 这一步 我就会用dnSpy 来调试了谢谢大哥了!{:5_189:}
页: [1] 2
查看完整版本: 论坛换地址了好久没来了,Enigma 壳依旧让我止步