首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]MoleBox V2.3X -> MoleStudio.com [Overlay] *修复问题 0.00雪花
发表于: 2008-5-6 14:51 7211

[旧帖] [求助]MoleBox V2.3X -> MoleStudio.com [Overlay] *修复问题 0.00雪花

sjmir 活跃值
2008-5-6 14:51
7211
用PEiD查壳,显示为:MoleBox V2.3X -> MoleStudio.com [Overlay] *

设置Ollydbg忽略所有的异常选项

Ollydbg载入主程序:运行 MoleBox V2.3X脱壳脚本.txt

抵达OEP,OPE = 0040100B

【脱壳修复】

运行LordPE,Dump整个进程,然后打开ImportREC找到该程序对应进程,OEP填0000100B,“自动搜索IAT”,“获取输入表”,
无“无效函数”,选择“修复抓取文件”,OK,脱壳修复完成!

但是程序无法运行,大家帮忙看下什么原因!

加壳程序下载:
论坛附件限制,传到网盘:
http://www.fs2you.com/files/460fe6f8-187e-11dd-b361-0014221b798a/

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
hadv
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
.............................
2008-8-24 16:37
0
sunkj
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
LordPE   重建 PE。。。。。。。
2008-8-24 17:42
0
范范love
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
4
http://www.rayfile.com/files/8221cac5-71de-11dd-9bf1-0014221b798a/
帮你脱了一份,是易语言写的,你可自己用16进制工具改个名字,然后资源工具换个图标,就是你的啦,程序在我这里可以运行的
2008-8-24 21:14
0
第一滴血
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我也碰到这个问题了,我连脱这个壳都不会,用的方法试试脱壳
2008-9-11 10:18
0
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
这个壳黑鹰教程上在提高班里有讲到的
2008-9-11 11:01
0
frozenrain
雪    币: 107
活跃值: (1693)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
7
如果有打包的文件 你还得找打包的DLL 麻烦!
2008-9-11 11:47
0
linzi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
修复是个大问题啊。。
2008-10-11 19:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//