首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 程序免杀问题,无法定位程序输入点CharLowerA于动态链接库user32.dll 0.00雪花
发表于: 2010-2-22 13:18 4963

[旧帖] 程序免杀问题,无法定位程序输入点CharLowerA于动态链接库user32.dll 0.00雪花

yourss 活跃值
2010-2-22 13:18
4963
想做免杀,已经查找出特征码,但不会修改,无论怎么修改汇编指令都报错。

无法定位程序输入点CharLowerA于动态链接库user32.dll

汇编代码如下
004A0D78:  43                         INC     EBX
004A0D79:  68 61724C6F                PUSH    6F4C7261
004A0D7E:  77 65                      JA      SHORT 004A0DE5
004A0D80:  72 41                      JB      SHORT 004A0DC3
004A0D82:  0000                       ADD     [EAX],AL

怎么修改这段代码达到不报错。

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (9)
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
你给的那段程序啥也看不出来啊
2010-2-22 13:33
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
把41改57.
2010-2-22 13:34
0
yourss
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢楼上高人。这是什么原理呢?
2010-2-22 14:39
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
等于是将CharLowerA改成CharLowerW,只是改成unicode形式的函数,功能一样,但有时候就免杀了。
2010-2-22 17:54
0
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
6
膜拜 达文西!
2010-2-22 17:57
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
见笑了,还不知道是不是免杀了。
而且实际上A跟W还是有区别的,不过免杀这东西有时候要碰一下运气,有时候就OK了哈哈。
杀软有时候也有点神经的,搞不明白,有时候一个空白对话框也杀。
2010-2-22 18:04
0
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
8
没弄过免杀  不懂~
2010-2-22 19:47
0
yourss
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
呵呵,谢谢,已经完美过360杀毒软件了。免杀效果很好。
2010-2-22 20:15
0
达文西
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
把分给我,谢谢
2010-2-22 20:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//