设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3073|回复: 2

MoleBox 脱壳

[复制链接]
sdny666666

该用户从未签到
发表于 2010-3-4 22:10:45 | 显示全部楼层 |阅读模式
各位大侠,请帮忙看一下这个MoleBox加壳程序,用MoleBox  脱壳2.3脚本处理一切正常,IAT修复也正常,可运行时提示配置信息无法读取,请指点,谢谢! QQ 3869585
今天试着做了个录像补充一下,敬请指引。

[ 本帖最后由 sdny666666 于 2010-3-6 12:34 编辑 ]
MoleBox, 脱壳

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

sdny666666

该用户从未签到
 楼主| 发表于 2010-3-10 23:26:08 | 显示全部楼层
自己顶一下,这个程序OEP已经找到,两步F8后 hr esp 再8次Shift+F9 到
0050A7B1    58              POP EAX                                  ; 5.0050ABD8
0050A7B2    58              POP EAX
0050A7B3    FFD0            CALL EAX   ------->F7跟进
0050A7B5    E8 F5CB0000     CALL 5.005173AF
来到这里,到达OEP
004B9428    55              PUSH EBP
004B9429    8BEC            MOV EBP,ESP
004B942B    83C4 F0         ADD ESP,-10
004B942E    53              PUSH EBX
004B942F    B8 D0904B00     MOV EAX,5.004B90D0
004B9434    E8 A3D5F4FF     CALL 5.004069DC
004B9439    8B1D D0C34B00   MOV EBX,DWORD PTR DS:[4BC3D0]            ; 5.004BDBE0
004B943F    8B03            MOV EAX,DWORD PTR DS:[EBX]
004B9441    E8 2A6CFAFF     CALL 5.00460070
004B9446    8B03            MOV EAX,DWORD PTR DS:[EBX]
004B9448    BA A0944B00     MOV EDX,5.004B94A0                       ; ASCII "Play"
修复后运行,没任何提示,请指教!谢谢

[ 本帖最后由 sdny666666 于 2010-3-10 23:32 编辑 ]
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

xuhw
  • TA的每日心情
    开心
    2015-11-6 10:18

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2010-3-11 22:13:05 | 显示全部楼层
    飓风 加密的 东西,没必要脱壳吧!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表