MoleBox脱壳

于 2019-12-26 10:52:20 发布
阅读量590 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42539095/article/details/103710896
版权

复习一下这个壳的脱法,关键在于修复
先esp来到下面
在这里插入图片描述
跟进call eax
在这里插入图片描述
这里便是OEP,dump之后发现运行有问题,于是查看IAT
在这里插入图片描述
可以发现有一些有问题,下硬件断点重载,看啥时候写入
在这里插入图片描述
运行到这个位置时发现原先的时候是正确的

在这里插入图片描述
说明这个IAT地址发生过改变,单步
在这里插入图片描述
单步跟到这里发现有个赋值的指令。改变了IAT
nop
在这里插入图片描述
至此修复即可

c_404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手动入门第十六篇MoleBox2.x配套动画教程连载
05-20
手动入门第十六篇MoleBox2.x配套动画教程连载
MoleBox自动解包
05-24
里面有 od 和脚本 还有使用方法,在别的地方下载的,本人是转载。
菜鸡的偷学MoleBox
weixin_45574485的博客
10-17 676
上午搞到一个MoleBox的小程序,下面就来介绍一下这种应该怎么 将程序用od加载,进去的界面是这样的,有没有很熟悉?pushad,对的,先来个esp大法 已经看到pushad了,说明代码已经执行过一次了,那么如果没有多层的,下一个call很有可能就是oep,这里,很幸运,call eax进去的就是oep,f7跟进,尝试在此处(记住oep的值00046C6D,后续有用) 用ia...
神秘——MoleBox
sxr__nc的博客
10-19 973
加密IAT(其实这个也不是加密,但是原理差不多)表的三个要素: 1、找到OEP 2、找到正常IAT的位置 3、找到修改IAT的位置 找到这三个地方之后,所有的问题迎刃而解。最后还有一个问题,怎么找IAT,怎么判断找到的是IAT,这个时候就涉及到一个问题:什么是IAT?IAT是导入表里边用来存储要使用的函数的地址,所以,这个问题就解决了,怎么找IAT,找CALL指令指向的地址,当然也可...
MoleBox V2.X -> MoleStudio.com 笔记 HackWm[D.S.T]
weixin_33743248的博客
07-13 416
自问实在菜.今天碰到[MoleBox V2.X -> MoleStudio.com] 在网上找了大把资料才终于搞定,现在来做下笔记..方便以后用到… OD载入,忽略所有异常.入口代码如下 0057BBD3 > E8 00000000 CALL FEI.0057BBD8 //是一个进Call,F7跟进. 0057B...
MoleBox Pro
12-01
"MoleBox Pro"是一款专为Windows系统设计的软件打包工具,它允许用户将exe可执行程序及其相关的资源文件整合成一个单一的exe文件。这样的功能对于开发者和软件发布者而言非常实用,因为它使得最终用户无需担心依赖...
MoleBox Package Extractor
05-22
"MoleBox Package Extractor"是一款专门用于解压和管理MoleBox格式的压缩包的工具。MoleBox是一种高效、安全的文件打包技术,常用于软件分发、数据存储和保护,尤其在游戏和应用程序领域广泛应用。这款提取器旨在...
MoleBox_2.65
07-26
MoleBox_2.65很好的加密软件,MoleBox_2.65很好的加密软件,MoleBox_2.65很好的加密软件,MoleBox_2.65很好的加密软件,
MoleBox绿色汉化
08-15
MoleBox是一款强大的软件封装工具,它允许开发者或者普通用户将一个完整的应用程序,包括所有的数据文件,合并到一个单独的可执行(exe)文件中。这个功能对于便携式应用的制作、软件分发以及保护软件版权等方面具有...
Molebox 2.x Unpacker and OEP Finder by Kelvar
11-25
Molebox 2.x Unpacker and OEP Finder by Kelvar 第二个好用的破解文档 供OD使用,可直接破解部分exe加密视频,或反汇编破解
MoleBox解包工具(内含图示步骤)
07-20
1.将需要解包的文件elementclient.exe复制到OllyDbg文件夹内。 2.打开目录下的 《甲虫VIP会员 专用—0D.exe》。 3.如出现错误提示,点击确定,并在键盘上按 SHIFT+F9进行忽略。如无,请直接跳第4步。 4.选择--插件 --ODbgScript ->”运行Scipt并选择 Molebox 2.x Unpacker and OEP Finder by Cherry.txt。 5.一直点确定。最后一个点是。就自动进行第6步。 6.运行脚本 OK 还需下载 甲虫VIP会员 专用—0D.exe
解包软件molebox-4.0系列 -v0.30.zip
04-10
本软件可以解包Molebox4X系列所有版本的封包,仅适用在4X版本的基础。2X有相应的解包工具,所以需要对应自已要解封包的版本是属于哪个系列的在下载,下载错的自已负责咯!
MoleBox自动解包.rar
07-28
MoleBox自动解包.rar
Mole Box V2.6.5分析
07-14
Mole Box V2.6.5分析文档,需要的朋友可以拿去参考一下。
-MoleBox(2.0.0-2.3.0)
谢绝留言与私信
02-01 1196
前言练习了MoleBox(2.0.0-2.3.0)的, 记录一下流程点. 找到OEP后, 去看IAT项, 系统DLL地址被换成了函数的地址(API redirection). 如果不使IAT项为系统API地址, 运行时闪退.记录查Detect It Easy 1.01  => MoleBox(2.0.0-2.3.0)[-]找OEP-----------------------
手动Mole Box V2.6.5实战
Fly20141201. 的专栏
07-13 2973
作者:Fly2015 这个程序是吾爱破解练习第8期的加程序,该程序的MoleBox V2.6.5,之前也碰过该种但是这个程序似乎要复杂一点。   首先对加程序进行侦处理。 Exeinfo PE侦的结果: DIE侦的结果,很显然DIE告诉我们被加程序的源程序使用Delphi编写的,这个比较有用,对于我们找到程序的真实OEP很有帮助作用。 O
molebox傻瓜解包
最新发布
01-11
Molebox傻瓜解包是一种解压缩Molebox虚拟化应用程序的工具。Molebox是一种软件虚拟化技术,它把所有的应用程序文件和资源都打包成一个单独的可执行文件。这种虚拟化技术可以提高应用程序的安全性,防止被破解或盗版。 然而,有时我们需要对Molebox虚拟化应用程序进行解包,主要有以下几种原因:一是进行逆向工程或分析,了解应用程序的内部结构和运行机制;二是确认应用程序是否包含恶意代码或病毒。 Molebox傻瓜解包工具为我们提供了一种简单而快捷的解包方式。通过该工具,我们可以轻松地将Molebox虚拟化应用程序解压缩,并还原出原始的应用程序文件和资源。 使用Molebox傻瓜解包工具一般只需几个简单的步骤。首先,我们需要将Molebox虚拟化应用程序选择并导入到解包工具中。然后,根据工具的提示和指导,选择解包的路径和选项。最后,点击解包按钮,等待解包过程完成。 解包完成后,我们就可以在指定的解包路径下找到解压缩后的应用程序文件和资源。这些文件可以被正常的应用程序开发工具和环境使用,使用者可以对应用程序进行分析、修改或进行其他操作。 总而言之,Molebox傻瓜解包是一种方便且容易使用的工具,可以帮助我们解压缩Molebox虚拟化应用程序,还原出原始的应用程序文件和资源。它为逆向工程、安全分析等提供了便利,并帮助我们更好地理解和应用Molebox虚拟化技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值