参考论坛有关molebox壳的文章，脱掉第一层后，修改oep还是搞不定-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 usb.exe是MoleBox+AsPack 脱壳很简单，AsPack会脱吧有点麻烦的是MoleBox捆绑了一个CM_HID.dll 需要把这个DLL也脱壳出来，否则无法运行 2005-6-14 11:07 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 3 楼最初由 fly 发布有点麻烦的是MoleBox捆绑了一个CM_HID.dll 需要把这个DLL也脱壳出来，否则无法运行如何解出 DLL 不知 FLY 兄是否愿意指点关键处,单纯脱壳是没问题.谢谢!! 2005-6-14 19:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 BP CloseHandle 跟踪DLL解压修复其输入表 2005-6-15 17:11 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 5 楼最初由 fly 发布 BP CloseHandle 跟踪DLL解压修复其输入表自己程度不??法?竟其功,但?是著著 FLY 兄指?!! 2005-6-16 09:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼给个文件你参考一下附件:UnPacKed.CM_HID.rar 2005-6-16 10:01 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 7 楼搜索: FF 75 1C FF 75 18 FF 75 14 FF 55 A8,即 push dword ptr ss:[ebp+1C] push dword ptr ss:[ebp+18] push dword ptr ss:[ebp+14] call dword ptr ss:[ebp-58] 这里call dll的oep。iat加密很容易跳过。修复重定位表 2005-6-16 13:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼版本不同的molebox，这个地方代码有点差别 2005-6-16 14:27 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 9 楼再次著著 FLY 陪 softworm ?位,弟再??看! 2005-6-17 19:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 usb.exe是MoleBox+AsPack 脱壳很简单，AsPack会脱吧有点麻烦的是MoleBox捆绑了一个CM_HID.dll 需要把这个DLL也脱壳出来，否则无法运行 2005-6-14 11:07 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 3 楼最初由 fly 发布有点麻烦的是MoleBox捆绑了一个CM_HID.dll 需要把这个DLL也脱壳出来，否则无法运行如何解出 DLL 不知 FLY 兄是否愿意指点关键处,单纯脱壳是没问题.谢谢!! 2005-6-14 19:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 BP CloseHandle 跟踪DLL解压修复其输入表 2005-6-15 17:11 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 5 楼最初由 fly 发布 BP CloseHandle 跟踪DLL解压修复其输入表自己程度不??法?竟其功,但?是著著 FLY 兄指?!! 2005-6-16 09:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼给个文件你参考一下附件:UnPacKed.CM_HID.rar 2005-6-16 10:01 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 7 楼搜索: FF 75 1C FF 75 18 FF 75 14 FF 55 A8,即 push dword ptr ss:[ebp+1C] push dword ptr ss:[ebp+18] push dword ptr ss:[ebp+14] call dword ptr ss:[ebp-58] 这里call dll的oep。iat加密很容易跳过。修复重定位表 2005-6-16 13:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼版本不同的molebox，这个地方代码有点差别 2005-6-16 14:27 0
peaceworld 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 97 粉丝 0 关注私信	peaceworld 9 楼再次著著 FLY 陪 softworm ?位,弟再??看! 2005-6-17 19:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复