daan 发表于 2008-4-3 17:09:48

[求助]MoleBox v2.0 [Overlay] * 壳(已自行解决)

碰见一个很小的软件,查壳是MoleBox v2.0 *
深度扫描是 V C++写的.软件名字我就不说了.

在我网上搜索了以下,基本上没有可用的信息,在PYG里有人发过.但是看不懂.

请哪位朋友帮忙脱下.或者提示一下.有兴趣可以下载看下.谢谢.

要是怕病毒木马的就不用下了. 本机咔吧通过测试,无毒!

哎,1.67M传不上去.没办法,只好放网盘里了.

http://xss134.ys168.com/

希望有热心的朋友帮忙给脱下.

[ 本帖最后由 daan 于 2008-4-4 02:46 编辑 ]

(_欠@_@抽 发表于 2008-4-3 21:09:39

MS一个打包的:loveliness:

yybns 发表于 2008-4-3 22:20:58

下来试一下——,,/:001

glassfox 发表于 2008-4-4 00:20:57

好像是E语言的 脱了半天也没脱掉. 总是有个无效的API...

daan 发表于 2008-4-4 00:23:29

1楼2楼3楼的朋友,先谢谢了~

hj2008mt 发表于 2008-4-4 01:37:04

好像是个这样的壳

ASPack 2.x (without poly) -> Alexey Solodovnikov

daan 发表于 2008-4-4 02:10:24

原帖由 hj2008mt 于 2008-4-4 01:37 发表 https://www.chinapyg.com/images/common/back.gif
好像是个这样的壳

ASPack 2.x (without poly) -> Alexey Solodovnikov


首先谢谢楼上的各位朋友在夜深人静的时候提示和帮助。

我进入使用两次ESP定律后
             查是ASPack 2.12 -> Alexey Solodovnikov
然后在脱之   普通扫描显示 :   E language *
      核心深度扫描都是:   ASPack 2.x (without poly) -> Alexey Solodovnikov

到此,,继续脱之……? 小弟彻夜难眠,期盼……

[ 本帖最后由 daan 于 2008-4-4 02:37 编辑 ]

hj2008mt 发表于 2008-4-4 02:41:15

我就说吧,你应该自己可搞定的,哈!!!

有时还是要深入了解才行的,哈!!

daan 发表于 2008-4-4 02:44:58

通过脱之了解到这是个多层的壳。
   第一次查:ASPack 2.12 -> Alexey Solodovnikov
   第二次查 :ASPack 2.x (without poly) -> Alexey Solodovnikov
我继续的脱它:
   第三次查:ASPack 2.x (without poly) -> Alexey Solodovnikov (已经脱了一层了)
我继续的脱,终于貌似OEP到了。查壳是Microsoft Visual C++ 6.0

从下午5.00多一直到现在凌晨2.45分。终于到次脱壳告一段落。
感谢深夜提供帮助的会员(_欠@_@抽   yybnsglassfoxhj2008mt (见习斑竹)
谢谢你们的提示!/:013

qbug 发表于 2008-4-5 13:47:11

E语言,运行库被打包.要把里面的东西先解出来.

不用理外面的MoleBox壳,直接下hr 0012ffa4.F9三次再加两次f8就到OEP了.
页: [1] 2
查看完整版本: [求助]MoleBox v2.0 [Overlay] * 壳(已自行解决)