liuxingyuu 发表于 2015-10-18 04:36

MoleBox脱壳( 5秒不用脚本)

第一:ESP定律
第二:下bp VirtualProtect断点
第三:查找命令序列:
          mov ecx,dword ptr ss:
          mov edx,dword ptr ss:
          mov eax,dword ptr ds:
          mov dword ptr ds:,eax
或    二进制查找:8B 4D 08 8B 55 F8 8B 02 89 01

处理magic jump


然后就可以脱壳了!!呵呵,对这个壳最快速的方法了


http://pan.baidu.com/s/1eQ6TQDk

liuxingyuu 发表于 2015-10-18 04:59

或者直接命令系列
第一步:下bp VirtualProtect断点之后F9运行
第二步:查找命令系列:
            mov ecx,dword ptr ss:
            mov edx,dword ptr ss:
            mov eax,dword ptr ds:
            mov dword ptr ds:,eax
或      二进制查找: 8B 4D 08 8B 55 F8 8B 02 89 01
这样是为了处理ITA
第三步:查找命令系列:
            popad
            pop eax
            pop eax
            call eax
或      二进制查找:61 58 58 FF D0
在CALL EAX下段之后F9运行再F7就跳转到OEP
然后脱壳
         

NSP 发表于 2017-7-7 19:45

liuxingyuu 发表于 2015-10-18 04:59
或者直接命令系列
第一步:下bp VirtualProtect断点之后F9运行
第二步:查找命令系列:


本人菜鸟能教我脱一下这个壳吗 试了很久了 就是不成功

lou121505 发表于 2015-10-18 05:57

我来看看

851365960 发表于 2015-10-18 06:40

楼主牛逼。

E式丶男孩 发表于 2015-10-18 07:57

谢谢分享啊

南i 发表于 2015-10-18 08:41

楼主牛逼

858852618 发表于 2015-10-18 08:43

谢谢分享啊

EMPTINESS_qq 发表于 2015-10-18 08:49

表示小白不懂

飘舞的雪花 发表于 2015-10-18 09:31

钟爱esp脱壳。

homn888 发表于 2015-10-18 09:43

楼主 你那个破解工具包在哪里有的下载
页: [1] 2 3 4
查看完整版本: MoleBox脱壳( 5秒不用脚本)


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn