================================================================= 这个小工具是完全基于虚拟机的，脱壳过程中，除了yp壳的解密API直接定位到系统API上去了外，待脱程序的执行完全不直接依赖win系统， 因此，对系统来说,没有什么安全威胁,可能一些玩毒弄马的朋友会更喜欢些. 本来是打算,逐渐引入多线程,多进程的.但,由于没有操作系统的支持,我是怕了,很多都像是体力活,不打算再继续写下去了.目前脱壳效果也还可以, 我试验过255种壳

由MOLEBOX打包出来，现在不知道版本，用PEID查是MOLEBOX 2.0,用FASTSCANNER查是molebox 2.3. ' o5 G7 V/ g5 _7 {|脱壳|破解|游戏安全|软件安全|安全找了网上几乎所有的脚本，CCDebuger老大的只能对付新版，用在这上面直接出EIP异常|脱壳|破解|游戏安全|软件安全|安全7 \& @4 T3 @# [ Molebox 2.x Unpacker and OEP Finder by Cherry(mbunpack.rar) 6 f) e

ollydbg用于脱壳，找OEP，反汇编，软件破解

1.OEP 2.解密IMPORT 3.修复STOLEN CODE 1.OEP比较好找，断到最后一次异常后开始单步跟踪，最终一个跨段转移就到了入口，但是是被STOLEN之后的入口了，STOLEN CODE在转移之前就已经被执行。 2.ASPR1.23RC4对KERNEL32.DLL里的API做了IAT HOOK，所以需要将其IAT HOOK去掉进行还原，然后IAT表里不同DLL的函数地址表应该是用0来分隔，但是ASPR用了随机数，这里要清0，还有个别的API是将API代码COPY到程序中直接使用