[求助]给EXE加了个*.DLL-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
孑弈雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 43 粉丝 0 关注私信	孑弈 2 楼把DLL放外边，或。。。。增加区块！OD写入代码！在代码段找适当的地址，改一下CALL或跳转，后再转回！ push esi push 00C5E5D8 ; DLL 名字地址 call [<&KERNEL32.LoadLibraryA>] ; kernel32.LoadLibraryA mov esi, eax push 00C5E600 ; 函数名字地址 push esi call [<&KERNEL32.GetProcAddress>] ; kernel32.GetProcAddress call eax ；运行 push esi call [<&KERNEL32.FreeLibrary>] pop esi retn ；或jmp ...... 很简单的，加区块用PE Tools v1.5之类的。尽量别用PE-DIY Tools v1.10 之后加壳；壳用普通壳ASProtect2.3就行！免得被杀！ 2009-12-2 21:14 0
hjlrobert 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hjlrobert 3 楼非常感谢孑弈给我提供方法。但是我用MyCCL找到了特征码并进行了修改，可以过360卫士，但不能过金山。 2009-12-2 22:38 0
孑弈雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 43 粉丝 0 关注私信	孑弈 4 楼好多壳都被杀！其实直接敲入代码就和原程序自己调用一样！最保险！ 2009-12-3 18:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
孑弈雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 43 粉丝 0 关注私信	孑弈 2 楼把DLL放外边，或。。。。增加区块！OD写入代码！在代码段找适当的地址，改一下CALL或跳转，后再转回！ push esi push 00C5E5D8 ; DLL 名字地址 call [<&KERNEL32.LoadLibraryA>] ; kernel32.LoadLibraryA mov esi, eax push 00C5E600 ; 函数名字地址 push esi call [<&KERNEL32.GetProcAddress>] ; kernel32.GetProcAddress call eax ；运行 push esi call [<&KERNEL32.FreeLibrary>] pop esi retn ；或jmp ...... 很简单的，加区块用PE Tools v1.5之类的。尽量别用PE-DIY Tools v1.10 之后加壳；壳用普通壳ASProtect2.3就行！免得被杀！ 2009-12-2 21:14 0
hjlrobert 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	hjlrobert 3 楼非常感谢孑弈给我提供方法。但是我用MyCCL找到了特征码并进行了修改，可以过360卫士，但不能过金山。 2009-12-2 22:38 0
孑弈雪币： 166 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 43 粉丝 0 关注私信	孑弈 4 楼好多壳都被杀！其实直接敲入代码就和原程序自己调用一样！最保险！ 2009-12-3 18:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复