sjmir 发表于 2008-5-3 03:24:20

[求助]MoleBox V2.3X -> MoleStudio.com [Overlay] *修复问题

用PEiD查壳,显示为:MoleBox V2.3X -> MoleStudio.com *

设置Ollydbg忽略所有的异常选项

Ollydbg载入主程序:运行 MoleBox V2.3X脱壳脚本.txt

抵达OEP,OPE = 0040100B

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 【脱壳修复】 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

运行LordPE,Dump整个进程,然后打开ImportREC找到该程序对应进程,OEP填0000100B,“自动搜索IAT”,“获取输入表”,
无“无效函数”,选择“修复抓取文件”,OK,脱壳修复完成!

但是程序无法运行,大家帮忙看下什么原因!

加壳程序下载:
论坛附件限制,传到网盘:
http://www.fs2you.com/files/460fe6f8-187e-11dd-b361-0014221b798a/

[ 本帖最后由 sjmir 于 2008-5-3 03:32 编辑 ]

flyskey 发表于 2008-5-3 13:02:05

貌似有附加数据/:011

脚本我都用不了!~~

[ 本帖最后由 flyskey 于 2008-5-3 14:21 编辑 ]

flyskey 发表于 2008-5-5 18:38:37

终于搞定!~~ 关键在于修复IAT上!~

sjmir 发表于 2008-5-6 14:42:07

多谢楼上的了,不过还是运行不了,弹出一个框Not found the kernel library or the kernel library is invalid!
不知道你测试了没有

flyskey 发表于 2008-5-6 23:10:14

我测试了 可以运行 !~~~~

小生我怕怕 发表于 2008-5-7 01:25:23

你看下我给你脱的这个,楼上帮你脱的朋友我测试啦,也可以打开的

[ 本帖最后由 小生我怕怕 于 2008-5-7 01:29 编辑 ]

sjmir 发表于 2008-5-9 08:59:17

多谢个位了,
不过我这还是运行不了

小生我怕怕 发表于 2008-5-9 15:47:53

只能说你的操作系统啦,建议你多换几个机器看看,我这里能运行我还改了资源图在上面

leafstone 发表于 2008-5-9 15:59:50

估计是XPSP2和XPSP3的不同~~安装XPSP3吧

小生我怕怕 发表于 2008-5-10 18:59:03

我的系统就是SP2的,雨木林风出版的!!!1
页: [1] 2 3
查看完整版本: [求助]MoleBox V2.3X -> MoleStudio.com [Overlay] *修复问题