|
关于如何提取Molebox 壳下非DLL捆绑文件?
请问大家,提取molebox壳下非DLL文件和提取DLL文件的方法是一样的吗? |
|
[求助]修复IAT无效函数时遇到的问题
现在想把被MOLEBOX捆绑的文件解绑出来。 捆绑文件是在overlay当中吧,那么解绑的思路是不是CGDEBUGER和FLY前辈提供的方法。 可惜我在照着前辈们的方法试验中遇到了麻烦, 在kernel32.VirtualAlloc函数定位前的ADD EAX,DWORD PTR DS:[ECX+CONST]命令地址处下断,运行的时候却断不下来,不知道什么原因。 |
|
[求助]修复IAT无效函数时遇到的问题
谢楼上回复,是因为附加数据没有搞定。但现在我遇到的问题是,为什么在某个地址处用F2断点后,在运行后却没有断下来,很无奈。而在CCDebuger前辈的例子中却是,能够断下来的。不知道我哪里出了问题。 |
|
[求助]修复IAT无效函数时遇到的问题
看了论坛上的一些文章,发现我的问题应该是出在,molebox捆绑的文件没有解绑出来。然而在照着CCDebuger前辈的例子试验时,发现我在对ADD EAX,DWORD PTR DS:[ECX+CONST]命令的地址处下的断点却这么也断不下来。 总的说来对断点什么的还是没有明确的概念,还要继续探索。 |
|
[求助]飓风加密过的视频,按经典方法找不到 yaomediakj2jf咋办
请问达文西前辈是如何提取的。小弟试着脱壳后,运行时显示配置信息无法读取,不知道哪里出了问题。前辈能指点一下吗,先谢谢了 |
|
[求助]飓风加密过的视频,按经典方法找不到 yaomediakj2jf咋办
楼主破解的是新东方日语一级啊,小弟也在试着破解,可惜没有进展 |
|
[求助]修复IAT无效函数时遇到的问题
谢楼上回复。 我查了一下,其中的一个软件确实还有个upx的壳,但另一个软件却是没有壳了, 普通扫描为BobSoft Mini Delphi -> BoB / BobSoft [Overlay] *, 深度和核心扫描为Borland Delphi 6.0 - 7.0 [Overlay]。 我试着图脱的三个小软件都是这样,显示配置信息无法读取。我估计是我哪里弄错了 |
|
[求助]修复IAT无效函数时遇到的问题
现在按照黑鹰的教程《6-轻松解被MoleBox打包了的程序》已经脱壳了,而且貌似已经躲过了IAT的加密。 在IR修复的时候已经没有无效函数了。overlay也已经复制过去了。 但是运行的时候显示配置信息无法读取。我尝试脱了连个软件的molebox壳,结果都是这样,估计是我哪里出问题了。 希望大家知道的话指点一下,先谢谢了。 |
|
[求助]修复IAT无效函数时遇到的问题
补充一点,自己对PE文件不了解。我在查看无效函数的时候,发现显示无效的地方都是不同两个函数段相接着的地方。比如说kernerl32段函数和user32段函数相接的中间两个函数是显示无效的,如下所示。 rva:000FD850 mod:kernerl32.dll ord:038C name:WriteFile rva:000FD854 mod:kernerl32.dll ord:03AA name:lstrcmpi rva:000FD858 mod:user32.dll ord:0021 name:ChangeDisplaySettingsA rva:000FD85C mod:user32.dll ord:0036 name:CharUpperBuffA 就是像上面这样,中间的两个基址显示为无效函数。 希望有知道的朋友指点一下,谢谢了。 |
|
[求助]修复IAT无效函数时遇到的问题
谢楼上回复。但具体不太明白如何查其他软件的同样地方,是地址吗?还有不同软件的函数结构是一样的吗? |
|
[求助]修复IAT无效函数时遇到的问题
谢楼上回复。是要手动修复,但试了了几种方法都没成功,关键是看别人修复的时候,在无效函数基址上没有函数,而我碰到的情况是在基址上有函数但是是无效的。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值