MoleBox脱壳解捆绑（文字篇）以及几点更正和说明

ximo

先来说几点更正和说明:

1．本解捆绑的方法只适合DLL及OCX类型的文件，其他的文件都不通用
2．特征码call dword ptr ss:[ebp-64]并不通用，有时候为call dword ptr ss:[ebp-60]甚至其他的，具体如何跟踪得到的，下文会做个简单的分析。在此感谢网友”傻人有傻福”提出错误，表示感谢。
3．关于脱壳的顺序：解包先还是脱主程序先。这个没有一定的标准，具体问题具体分析。
4．想解其他类型的文件，以及更详细的关于此壳的分析，请看fly大哥所发表的文件。

本来不想发的,因为已经做了动画演示了,不过,由于动画只是进行了简单的演示,并且,当中有点小小的问题,问问题的朋友较多.故还是把本文给发出来了.
文章就懒得帖出来了,直接在附件里,word 文档的.有兴趣或者对动画不太明白的下载了看看吧.
图文教程,应该非常详细了!

傻人有傻福

不用表扬我了 其实我根本也不懂的我太菜了而且我做人本来就比较低调 o(∩_∩)o

wesley

本想给你加分的 没想到点错了 加了威望。。。。便宜你了

小糊涂虫

学习了........... [s:43]

jcyhlh

我看了动画后，也找了一个练了一下手，的确找不到call dword ptr ss:[ebp-64]，看到的也是call dword ptr ss:[ebp-60]。不过总体思路有了。再此感谢ximo。

wgz001

支持大牛

[s:40]

6201314

你们太厉害了
小弟好生佩服

absolutex

[s:22] 楼主真好,我也同样遇到这样的问题,学习了.感谢.

Crackchild

你们太厉害了
小弟好生佩服

sujianguang

好东西一定要下