2步破解一款X盾通用加密视频提取工具

simont

今天来学习如何替换SE加壳的机器码，分析了几个小时，现在将最方便快捷的方法告诉大家。经验都是花了无数时间和精力得来的，你所看到的风光背后其实是无尽的苦逼啊。
网上也有不同版本的替换教程，我也看了个视频，讲的有些绕。也没怎么懂。也算找个思路！
我就按自己的方式来完成本次的任务吧，其实替换很简单，我分2步完成它。
0、工具未注册，无法打开。提示：

1、OD载入程序吧！界面如下：

壳版本：PUSH ASCII "Safengine Shielden v2.3.6.0"

2、直接对RegQueryValueExA API下断。断下后，我们来到这里：

我们把EAX的值在数据窗口中显示。


然后F9运行，此时看到数据窗口中出现了我们电脑上的机器码。（该机器码是经过BASE64加密的，需要用工具将机器码解密。稍后工具会打包上传！）
机器码出现在：0x18e4e8。我们去替换它，发现是无效的。说明此时修改时机已经晚了，那么我们就向上找。
ctrl+f2重新来过，发现还是在0x18e4e8写入了机器码，说明同机器上这个地址是固定的。那么再次分析，对写入机器码的最后一位下写入断点。F9运行，来到了：


这里发现，写入的并不是我们要的内容。F9继续。来到这里，已经写入了我们的机器码：

在这里替换上工具配套注册文件的机器码后，将断点取消。F9运行。程序正常运行起来：

到此，软件就替换完了。
PS：
该文章需要一定的逆向基础，网上找下早期的替换教程学习后结合本篇练习。
机器码解码工具，论坛有相关的下载。另外提取工具根据版规也无法提供，有需要的去百度搜吧！
仅提供一种思路学习，大家可以下载相同版本的SE去加密个程序练习。

chenjingyes

这个提取工具应该只能提取早起版本的X时代把？ 现在版本的xX代应该不适用1了把？

FleTime

楼主，解释一下，前两幅图片的右下角，IT资源社区是什么情况

沈乐涛

其实每一张都有其他网站的标识

dnxzs

请问楼主时间限制的怎么搞？

我的宝宝

大佬牛皮。

七度空间

X盾是银行的那个吗？小白不懂。

雾落尘

有没有金盾的教程

Slaughter-Infer

感谢楼主分享

相忘于江湖

不明觉厉！

cbkxh

请说清楚是什么东东啊，看不明白