首页 > TAG信息列表 > mole
脱壳之Mole Box壳
文件名称 xbtszmV3.5.exe 大小:14804 KB MD5: C76B6A5A99D6B4261110B2BF2A14EA73 使用PEID和Exeinfo PE查看exe文件,发现是加了Mole Box壳的程序: 直接用OllyDbg打开,按惯例先找到OEP。 可以看到程序入口点处有熟悉的PUSHAD,我们直接使用ESP定律,先单步执行到PUSHAD的下一条指令脱壳之Mole Box壳
文件名称 xbtszmV3.5.exe 大小:14804 KB MD5: C76B6A5A99D6B4261110B2BF2A14EA73 使用PEID和Exeinfo PE查看exe文件,发现是加了Mole Box壳的程序: 直接用OllyDbg打开,按惯例先找到OEP。 可以看到程序入口点处有熟悉的PUSHAD,我们直接使用ESP定律,先单步执行到PUSHAD的下一条指令