[求助]MoleBox V2.3X -> * Sign.By.fly * 这个壳怎么脱啊、-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
eewwqq 雪币： 0 活跃值： (2404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 108 粉丝 15 关注私信	eewwqq 2 楼换一款OD即可，如下图：脱壳用跑脚本的方法即可。上传的附件： 11.jpg （149.73kb，117次下载） 2012-1-31 20:27 0
eewwqq 雪币： 0 活跃值： (2404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 108 粉丝 15 关注私信	eewwqq 3 楼下方是OEP 关键是dump出来后要手动修复IAT指针，不然程序跑不起来。脱壳后程序是Borland Delphi 6.0 - 7.0 上传的附件： 12.jpg （162.52kb，115次下载） 13.jpg （44.22kb，111次下载） 2012-1-31 20:42 0
八戒crack 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	八戒crack 4 楼 [QUOTE=eewwqq;1041207]下方是OEP 关键是dump出来后要手动修复IAT指针，不然程序跑不起来。脱壳后程序是Borland Delphi 6.0 - 7.0 [/QUOTE] 能不能把od。。跟脚本传我下，谢谢你！ 2012-2-1 08:31 0
logkiller 雪币： 7905 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 5 楼论坛上应该有这个脚本吧，算是老脚本了 2012-2-1 11:04 0
八戒crack 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	八戒crack 6 楼 gg 没找到啊。。。能传下附件吗？我模仿不了楼上的拖壳方法。。。谁能写个脱文给我学习下关注。。。 2012-2-1 22:10 0
八戒crack 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	八戒crack 7 楼这个是 MoleBox V2.3X -> MoleStudio.com * Sign.By.fly * 不是单纯的 MoleBox V2.3X 2楼的你能给我一份修复好的吗？ 2012-2-5 19:58 0
开始的复活节雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	开始的复活节 8 楼 0093BBD3 > E8 00000000 call 佳信物流.0093BBD8 ;//程序入口 0093BBD8 60 pushad 0093BBD9 E8 4F000000 call 佳信物流.0093BC2D ;此处下 ESP定理（hr 12ffa0)，先不急运行,下bp VirtualProtect F9 12次后 7C801AD4 > 8BFF mov edi,edi;//取消断点,ALT+F9 7C801AD6 55 push ebp 7C801AD7 8BEC mov ebp,esp 0094366C 85C0 test eax,eax 0094366E 75 0A jnz short 佳信物流.0094367A 00943670 B9 0B0000EF mov ecx,EF00000B 00943675 E8 9D2F0000 call 佳信物流.00946617 0094367A 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 0094367D 8B55 F8 mov edx,dword ptr ss:[ebp-8] 00943680 8B02 mov eax,dword ptr ds:[edx] 00943682 8901 mov dword ptr ds:[ecx],eax ;//nop掉此处 F9运行 0093B7B1 58 pop eax ; 佳信物流.0093BBD8 0093B7B2 58 pop eax 0093B7B3 FFD0 call eax ;//F7跟进 00933001 60 pushad 00933002 E8 03000000 call 佳信物流.0093300A 00933007 - E9 EB045D45 jmp 45F034F7 ;//删除断点,下 ESP定理（hr 12ffa0)，SHIFT+F9运行到此处后单步跟 009333B0 /75 08 jnz short 佳信物流.009333BA 009333B2 \|B8 01000000 mov eax,1 009333B7 \|C2 0C00 retn 0C 009333BA \68 5CFF7100 push 佳信物流.0071FF5C 009333BF C3 retn OEP 0071FF5C 55 push ebp 0071FF5D 8BEC mov ebp,esp 0071FF5F 83C4 F0 add esp,-10 0071FF62 53 push ebx 直接dump就可运行 2017-4-24 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
eewwqq 雪币： 0 活跃值： (2404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 108 粉丝 15 关注私信	eewwqq 2 楼换一款OD即可，如下图：脱壳用跑脚本的方法即可。上传的附件： 11.jpg （149.73kb，117次下载） 2012-1-31 20:27 0
eewwqq 雪币： 0 活跃值： (2404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 108 粉丝 15 关注私信	eewwqq 3 楼下方是OEP 关键是dump出来后要手动修复IAT指针，不然程序跑不起来。脱壳后程序是Borland Delphi 6.0 - 7.0 上传的附件： 12.jpg （162.52kb，115次下载） 13.jpg （44.22kb，111次下载） 2012-1-31 20:42 0
八戒crack 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	八戒crack 4 楼 [QUOTE=eewwqq;1041207]下方是OEP 关键是dump出来后要手动修复IAT指针，不然程序跑不起来。脱壳后程序是Borland Delphi 6.0 - 7.0 [/QUOTE] 能不能把od。。跟脚本传我下，谢谢你！ 2012-2-1 08:31 0
logkiller 雪币： 7905 活跃值： (3081) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 5 楼论坛上应该有这个脚本吧，算是老脚本了 2012-2-1 11:04 0
八戒crack 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	八戒crack 6 楼 gg 没找到啊。。。能传下附件吗？我模仿不了楼上的拖壳方法。。。谁能写个脱文给我学习下关注。。。 2012-2-1 22:10 0
八戒crack 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	八戒crack 7 楼这个是 MoleBox V2.3X -> MoleStudio.com * Sign.By.fly * 不是单纯的 MoleBox V2.3X 2楼的你能给我一份修复好的吗？ 2012-2-5 19:58 0
开始的复活节雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	开始的复活节 8 楼 0093BBD3 > E8 00000000 call 佳信物流.0093BBD8 ;//程序入口 0093BBD8 60 pushad 0093BBD9 E8 4F000000 call 佳信物流.0093BC2D ;此处下 ESP定理（hr 12ffa0)，先不急运行,下bp VirtualProtect F9 12次后 7C801AD4 > 8BFF mov edi,edi;//取消断点,ALT+F9 7C801AD6 55 push ebp 7C801AD7 8BEC mov ebp,esp 0094366C 85C0 test eax,eax 0094366E 75 0A jnz short 佳信物流.0094367A 00943670 B9 0B0000EF mov ecx,EF00000B 00943675 E8 9D2F0000 call 佳信物流.00946617 0094367A 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 0094367D 8B55 F8 mov edx,dword ptr ss:[ebp-8] 00943680 8B02 mov eax,dword ptr ds:[edx] 00943682 8901 mov dword ptr ds:[ecx],eax ;//nop掉此处 F9运行 0093B7B1 58 pop eax ; 佳信物流.0093BBD8 0093B7B2 58 pop eax 0093B7B3 FFD0 call eax ;//F7跟进 00933001 60 pushad 00933002 E8 03000000 call 佳信物流.0093300A 00933007 - E9 EB045D45 jmp 45F034F7 ;//删除断点,下 ESP定理（hr 12ffa0)，SHIFT+F9运行到此处后单步跟 009333B0 /75 08 jnz short 佳信物流.009333BA 009333B2 \|B8 01000000 mov eax,1 009333B7 \|C2 0C00 retn 0C 009333BA \68 5CFF7100 push 佳信物流.0071FF5C 009333BF C3 retn OEP 0071FF5C 55 push ebp 0071FF5D 8BEC mov ebp,esp 0071FF5F 83C4 F0 add esp,-10 0071FF62 53 push ebx 直接dump就可运行 2017-4-24 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复