首先，非常感谢各位老鸟们的不倦教诲。我这个菜鸟这几天在网上晃悠，为的是有一个视频文件被加了密码，成了exe文件。根据初步判断，是飓风加的密，我非常想自己动手把视频提取出来。根据吾爱破解上高手的《飓风视频加密系统之原始视频提取教程》（以下简称教程），看得糊里糊涂。高手的操作手法很快，找MOLEBOX入口只花了一两分钟，仿佛入口都是他们设计的一样，小弟在佩服之余，有了许多疑问。
    一、是否“PUSHAD”加"CALL"就是MOLEBOX入口的特征？依照教程，我用OLLIY OD cao cong载入exe视频文件，程序的入口为call（如下第7句），第二句为pushuad，第三句call到程序的前面地址。示意如下：
“
1 call 3
2 ````
3 call 5
4 ````
5 call ```
6 ````
7 call 8  (程序入口)
8 pushad
9 call 1
10 ········
”
    模型大致如同以上，地址我就简化为数字。
    跳来跳去，都把我搞得稀里糊涂了。是否以上第8句就是molebox的入口呢？
    二、我用OD搜索查出了很多"pushad",但是找出来并定位后，一移动鼠标，pushad这一句就消失了。是否反汇编里面有许多隐藏的代码呢？
    三、根据教程，我从程序入口往下，找到了retn语句，retn以下为jme语句，那么程序入口到第一个retn为一个程序段？期间所有的CALL都要返回到这里？这个retn找出来后能否有助于找到molebox入口？
    四、根据大多数高手的意见，按几个F8就能找到MOLEBOX入口，可是我越按，程序走得越远，入口越不知道在哪里。高手能否指出怎么做，才能判断MOLEBOX的入口呢？
    六，运行MOLEBOX UNPACK软件，总是没有出现教程中出现的界面，不是出错，就是没反应。
    恳求高手们能够指点一二，感激不尽。

[课程]Android-CTF解题方法汇总！