MoleBox 脱壳
各位大侠,请帮忙看一下这个MoleBox加壳程序,用MoleBox脱壳2.3脚本处理一切正常,IAT修复也正常,可运行时提示配置信息无法读取,请指点,谢谢! QQ 3869585今天试着做了个录像补充一下,敬请指引。
[ 本帖最后由 sdny666666 于 2010-3-6 12:34 编辑 ] 自己顶一下,这个程序OEP已经找到,两步F8后 hr esp 再8次Shift+F9 到
0050A7B1 58 POP EAX ; 5.0050ABD8
0050A7B2 58 POP EAX
0050A7B3 FFD0 CALL EAX ------->F7跟进
0050A7B5 E8 F5CB0000 CALL 5.005173AF
来到这里,到达OEP
004B9428 55 PUSH EBP
004B9429 8BEC MOV EBP,ESP
004B942B 83C4 F0 ADD ESP,-10
004B942E 53 PUSH EBX
004B942F B8 D0904B00 MOV EAX,5.004B90D0
004B9434 E8 A3D5F4FF CALL 5.004069DC
004B9439 8B1D D0C34B00 MOV EBX,DWORD PTR DS: ; 5.004BDBE0
004B943F 8B03 MOV EAX,DWORD PTR DS:
004B9441 E8 2A6CFAFF CALL 5.00460070
004B9446 8B03 MOV EAX,DWORD PTR DS:
004B9448 BA A0944B00 MOV EDX,5.004B94A0 ; ASCII "Play"
修复后运行,没任何提示,请指教!谢谢
[ 本帖最后由 sdny666666 于 2010-3-10 23:32 编辑 ] 飓风 加密的 东西,没必要脱壳吧!
页:
[1]