[求助]MoleBox v2.0 [Overlay] * 壳（已自行解决）

daan · 发表于 2008-4-3 17:09:48

碰见一个很小的软件,查壳是MoleBox v2.0 [Overlay] *
深度扫描是 V C++ 写的.软件名字我就不说了.

在我网上搜索了以下,基本上没有可用的信息,在PYG里有人发过.但是看不懂.

请哪位朋友帮忙脱下.或者提示一下.有兴趣可以下载看下.谢谢.

要是怕病毒木马的就不用下了. 本机咔吧通过测试,无毒!

哎,1.67M传不上去.没办法,只好放网盘里了.

http://xss134.ys168.com/

希望有热心的朋友帮忙给脱下.

[ 本帖最后由 daan 于 2008-4-4 02:46 编辑 ]

(_欠@_@抽 · 发表于 2008-4-3 21:09:39

MS一个打包的:loveliness:

yybns · 发表于 2008-4-3 22:20:58

下来试一下——，，/:001

glassfox · 发表于 2008-4-4 00:20:57

好像是E语言的脱了半天也没脱掉. 总是有个无效的API...

daan · 发表于 2008-4-4 00:23:29

1楼2楼3楼的朋友，先谢谢了~

hj2008mt · 发表于 2008-4-4 01:37:04

好像是个这样的壳

ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]

daan · 发表于 2008-4-4 02:10:24

原帖由 hj2008mt 于 2008-4-4 01:37 发表
好像是个这样的壳

ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]

首先谢谢楼上的各位朋友在夜深人静的时候提示和帮助。

我进入使用两次ESP定律后
查是ASPack 2.12 -> Alexey Solodovnikov [Overlay]
然后在脱之普通扫描显示： E language [Overlay] *
核心深度扫描都是： ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]

到此，，继续脱之……？小弟彻夜难眠，期盼……

[ 本帖最后由 daan 于 2008-4-4 02:37 编辑 ]

hj2008mt · 发表于 2008-4-4 02:41:15

我就说吧,你应该自己可搞定的,哈!!!

有时还是要深入了解才行的,哈!!

daan · 发表于 2008-4-4 02:44:58

通过脱之了解到这是个多层的壳。
第一次查  ：ASPack 2.12 -> Alexey Solodovnikov [Overlay]
第二次查：  ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]
我继续的脱它：
第三次查：ASPack 2.x (without poly) -> Alexey Solodovnikov （已经脱了一层了）
我继续的脱，终于貌似OEP到了。查壳  是Microsoft Visual C++ 6.0

从下午5.00多一直到现在凌晨2.45分。终于到次脱壳告一段落。
感谢深夜提供帮助的会员  (_欠@_@抽 yybns  glassfox  hj2008mt (见习斑竹)
谢谢你们的提示！/:013

qbug · 发表于 2008-4-5 13:47:11

E语言,运行库被打包.要把里面的东西先解出来.

不用理外面的MoleBox壳,直接下hr 0012ffa4.F9三次再加两次f8就到OEP了.

		自动登录	找回密码
密码			加入我们

[求助]MoleBox v2.0 [Overlay] * 壳（已自行解决）

相关帖子