PEiD查壳为MoleBox V2.3X - MoleStudio.com * Sign.By.fly [Overlay] * 1、用OD载入,hr ESP 2、bp VirtualProtect中断三次返回,删除断点 3、Ctrl+B:89 01---nop掉,----- 干掉IAT加密,难点,如果这里不NOP掉,则在找到IAT时会有无效函数,且无法修复 0053PEiD查壳为MoleBox V2.3X -> MoleStudio.com * Sign.By.fly [Overlay] *
1、用OD载入,hr ESP
2、bp VirtualProtect中断三次返回,删除断点
3、Ctrl+B:89 01---nop掉,----->干掉IAT加密,难点,如果这里不NOP掉,则在找到IAT时会有无效函数,且无法修复
00531EF2 8901 mov dword ptr ds:[ecx],eax //此行代码NOP掉
4、F9 4次,直达OEP
- 版权声明:本站原创文章,于1年前,由admin发表,共 411字。
- 转载请注明:加密狗破解之轻松解被MoleBox打包了的程序 | 加密狗技术交流 +复制链接
