StarsunYzL

经测试，MegaX的老注册机在VisualSVN 2.x依然可用（包括最新的2.0.1），同是老Keygen，同是Patch RSA公钥，MegaX的依然坚挺可用，EMBRACE的就痿了，为什么捏？因为国人更加强悍啊！~ MegaX是看雪.NET逆向小组的成员，曾破解过Red Gate、Xenocode、.NET Reactor等众多.NET软件。 注意EndTime要选大于当天。

加了ZProtect壳的程序如果被修改，运行将提示“当前程序文件已经被破坏，请重新安装软件！”，然后退出程序，这个就是ZProtect的文件校验。貌似过ZProtect的文件校验比较简单，下面以1.4.4.0 Pro为例（1.4.9.0 Preview2也可以）。 1、目标文件名为Notepad.zp.exe，OD打开之，bp MapViewOfFile在MapViewOfFile下个断点，F9运行，中断后F2取消断点，然后Atl + F9返回。 2、现在eax指向的内存里就是Notepad.zp.exe文件自身的内容，hr eax在eax指向的内存下硬件访问断点，F9运行，中断在下面：

EMBRACE的Keygen，通杀2.x以下的版本，2.x以上的版本请搜索本站下载

首先感谢BRD，此方法来源于BRD发布的Patch.exe 以10.5.1724.0为例，先用Armadillo CRC Finder打开原版VA_X.dll得到CRC值，其中4th CRC后面会用到： —————————— 4th CRC Batch CRC1: 42B0D080 CRC2: DCAEEC64 CRC3: 2E5256B2 CRC4: 2840EA48 CRC5: F097CADD ============================== 然后用LordPE给VA_X.dll的.text和.adata节添加Writeable属性 OD载入VA_X.dll，查找VirtualProtect调用参考，找到：

BRD的inline patch方式最后会patch 6个地址来实现破解，这6个地址貌似不固定，只好自己找，我也不知道有啥好方法能快速找到，只能先脱壳在分析查找。 以1724为例，目标文件VA_X.dll，壳Armadillo 5.0 Standard Protection 一、脱壳 OD载入VA_X.dll，bp CreateFileMappingA，Shift+F9，中断后取消断点，bp GetModuleHandleA+5，Shift+F9三次，堆栈中依次出现：

VC++ 2008 SP1 MFC Release编译出来的程序，用Themida 2.0.3.0/2.0.5.0加壳时，必须将Virtual Machine – Entry Point Virtualization设为0（默认为15），否则加壳后的程序无法运行

国产壳，没办法，大家都揣着掖着，谁放出来估计就有显摆的嫌疑。其实和2007.4.11差不多，只是多了个je，还有几个jxx short变成了jxx，相比Themida之类的，EncryptPE应该算是比较简单的了，起码扔到IDA里还有流程图看。

shoooo大牛的文章，我只是照虎画猫，做了个动画，演示怎么躲过WinLicsnse的绑定硬件注册机制 http://www.unpack.cn/viewthread.php?tid=24704 WinLicense的注册机制就这样歇菜了，各位外挂作者以后还是别用WinLicense了吧~嘎嘎嘎~ ~~