吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12474|回复: 34
收起左侧

[Windows] MoleBox脱壳( 5秒不用脚本)

[复制链接]
liuxingyuu 发表于 2015-10-18 04:36
第一:ESP定律
第二:下bp VirtualProtect断点
第三:查找命令序列:
          mov ecx,dword ptr ss:[ebp+0x8]
          mov edx,dword ptr ss:[ebp-0x8]
          mov eax,dword ptr ds:[edx]
          mov dword ptr ds:[ecx],eax
  或    二进制查找:8B 4D 08 8B 55 F8 8B 02 89 01

处理  magic jump


然后就可以脱壳了!!呵呵,对这个壳最快速的方法了


http://pan.baidu.com/s/1eQ6TQDk

免费评分

参与人数 2热心值 +2 收起 理由
珈蓝夜雨 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
E式丶男孩 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| liuxingyuu 发表于 2015-10-18 04:59
或者直接命令系列
第一步:下bp VirtualProtect断点之后F9运行
第二步:查找命令系列:
            mov ecx,dword ptr ss:[ebp+0x8]
            mov edx,dword ptr ss:[ebp-0x8]
            mov eax,dword ptr ds:[edx]
            mov dword ptr ds:[ecx],eax
或        二进制查找: 8B 4D 08 8B 55 F8 8B 02 89 01
这样是为了处理ITA
第三步:查找命令系列:
            popad
            pop eax
            pop eax
            call eax
或        二进制查找:61 58 58 FF D0
在CALL EAX下段之后F9运行再F7就跳转到OEP
然后脱壳
         
NSP 发表于 2017-7-7 19:45
liuxingyuu 发表于 2015-10-18 04:59
或者直接命令系列
第一步:下bp VirtualProtect断点之后F9运行
第二步:查找命令系列:

本人菜鸟  能教我脱一下这个壳吗 试了很久了 就是不成功
lou121505 发表于 2015-10-18 05:57
851365960 发表于 2015-10-18 06:40
楼主牛逼。
E式丶男孩 发表于 2015-10-18 07:57
谢谢分享啊
南i 发表于 2015-10-18 08:41
楼主牛逼
858852618 发表于 2015-10-18 08:43
谢谢分享啊
EMPTINESS_qq 发表于 2015-10-18 08:49 来自手机
表示  小白不懂
飘舞的雪花 发表于 2015-10-18 09:31
钟爱esp脱壳。
homn888 发表于 2015-10-18 09:43
楼主 你那个破解工具包在哪里有的下载
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 07:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表