能力值:
( LV2,RANK:10 )
|
-
-
2 楼
把DLL放外边,或。。。。
增加区块!OD写入代码!在代码段找适当的地址,改一下CALL或跳转,后再转回!
push esi
push 00C5E5D8 ; DLL 名字地址
call [<&KERNEL32.LoadLibraryA>] ; kernel32.LoadLibraryA
mov esi, eax
push 00C5E600 ; 函数名字地址
push esi
call [<&KERNEL32.GetProcAddress>] ; kernel32.GetProcAddress
call eax ;运行
push esi
call [<&KERNEL32.FreeLibrary>]
pop esi
retn ;或jmp ......
很简单的,
加区块用PE Tools v1.5之类的。尽量别用PE-DIY Tools v1.10
之后加壳;壳用普通壳ASProtect2.3就行!免得被杀!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
非常感谢 孑弈 给我提供方法。但是我用MyCCL找到了特征码并进行了修改,可以过360卫士,但不能过金山。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
好多壳都被杀!其实直接敲入代码就和原程序自己调用一样!最保险!
|
|
|