脱MoleBox加壳的EdrLib示例-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 2 楼沙发啊，呵呵，学习了~ 2007-5-12 17:43 0
初级菜鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	初级菜鸟 3 楼谢谢CCDebuger大侠帮助我解决多日来的困惑，再次感谢 2007-5-12 19:00 0
狐狸少爷雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	狐狸少爷 4 楼学习好文支持CC 2007-5-12 21:17 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼感谢CCDebuger百忙之中还来帮助新手答疑 2007-5-13 10:37 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 6 楼真是精彩,收藏学习 2007-5-13 11:05 0
开始的复活节雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	开始的复活节 7 楼老帖版面花了,怎么看。。。 2017-4-24 22:48 0
rxaicy 雪币： 187 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	rxaicy 9 楼请问这种壳是molebox的版本吗？入口是这样，看起来没壳，实际上是打包了很多资源的一个exe 00401280 > $ 55 push ebp 00401281 . 89E5 mov ebp, esp 00401283 . 83EC 08 sub esp, 8 00401286 . C70424 010000>mov dword ptr [esp], 1 0040128D . FF15 74824000 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type 00401293 . E8 B8FEFFFF call 00401150 00401298 . 90 nop 00401299 . 8DB426 000000>lea esi, dword ptr [esi] 004012A0 . 55 push ebp 004012A1 . 89E5 mov ebp, esp 004012A3 . 83EC 08 sub esp, 8 004012A6 . C70424 020000>mov dword ptr [esp], 2 004012AD . FF15 74824000 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type 004012B3 . E8 98FEFFFF call 00401150 004012B8 . 90 nop 004012B9 . 8DB426 000000>lea esi, dword ptr [esi] 004012C0 . 55 push ebp 004012C1 . 8B0D 90824000 mov ecx, dword ptr [<&msvcrt.atexit>>; msvcrt.atexit 004012C7 . 89E5 mov ebp, esp 004012C9 . 5D pop ebp 004012CA . FFE1 jmp ecx 004012CC 8D7426 00 lea esi, dword ptr [esi] 004012D0 . 55 push ebp 004012D1 . 8B0D 84824000 mov ecx, dword ptr [<&msvcrt._onexit>; msvcrt._onexit 004012D7 . 89E5 mov ebp, esp 004012D9 . 5D pop ebp 004012DA . FFE1 jmp ecx 始终没发现该软件到底是什么版本。请大神指点。 2018-2-12 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
yzjsdn 雪币： 170 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 0 关注私信	yzjsdn 2 楼沙发啊，呵呵，学习了~ 2007-5-12 17:43 0
初级菜鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	初级菜鸟 3 楼谢谢CCDebuger大侠帮助我解决多日来的困惑，再次感谢 2007-5-12 19:00 0
狐狸少爷雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 31 粉丝 0 关注私信	狐狸少爷 4 楼学习好文支持CC 2007-5-12 21:17 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼感谢CCDebuger百忙之中还来帮助新手答疑 2007-5-13 10:37 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 6 楼真是精彩,收藏学习 2007-5-13 11:05 0
开始的复活节雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	开始的复活节 7 楼老帖版面花了,怎么看。。。 2017-4-24 22:48 0
rxaicy 雪币： 187 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	rxaicy 9 楼请问这种壳是molebox的版本吗？入口是这样，看起来没壳，实际上是打包了很多资源的一个exe 00401280 > $ 55 push ebp 00401281 . 89E5 mov ebp, esp 00401283 . 83EC 08 sub esp, 8 00401286 . C70424 010000>mov dword ptr [esp], 1 0040128D . FF15 74824000 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type 00401293 . E8 B8FEFFFF call 00401150 00401298 . 90 nop 00401299 . 8DB426 000000>lea esi, dword ptr [esi] 004012A0 . 55 push ebp 004012A1 . 89E5 mov ebp, esp 004012A3 . 83EC 08 sub esp, 8 004012A6 . C70424 020000>mov dword ptr [esp], 2 004012AD . FF15 74824000 call dword ptr [<&msvcrt.__set_app_ty>; msvcrt.__set_app_type 004012B3 . E8 98FEFFFF call 00401150 004012B8 . 90 nop 004012B9 . 8DB426 000000>lea esi, dword ptr [esi] 004012C0 . 55 push ebp 004012C1 . 8B0D 90824000 mov ecx, dword ptr [<&msvcrt.atexit>>; msvcrt.atexit 004012C7 . 89E5 mov ebp, esp 004012C9 . 5D pop ebp 004012CA . FFE1 jmp ecx 004012CC 8D7426 00 lea esi, dword ptr [esi] 004012D0 . 55 push ebp 004012D1 . 8B0D 84824000 mov ecx, dword ptr [<&msvcrt._onexit>; msvcrt._onexit 004012D7 . 89E5 mov ebp, esp 004012D9 . 5D pop ebp 004012DA . FFE1 jmp ecx 始终没发现该软件到底是什么版本。请大神指点。 2018-2-12 00:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复