首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
程序免杀问题,无法定位程序输入点CharLowerA于动态链接库user32.dll
0.00雪花
发表于: 2010-2-22 13:18
4962
[旧帖]
程序免杀问题,无法定位程序输入点CharLowerA于动态链接库user32.dll
0.00雪花
yourss
2010-2-22 13:18
4962
想做免杀,已经查找出特征码,但不会修改,无论怎么修改汇编指令都报错。
无法定位程序输入点CharLowerA于动态链接库user32.dll
汇编代码如下
004A0D78: 43 INC EBX
004A0D79: 68 61724C6F PUSH 6F4C7261
004A0D7E: 77 65 JA SHORT 004A0DE5
004A0D80: 72 41 JB SHORT 004A0DC3
004A0D82: 0000 ADD [EAX],AL
怎么修改这段代码达到不报错。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
9
)
blueapplez
雪 币:
458
活跃值:
(421)
能力值:
( LV9,RANK:610 )
在线值:
发帖
90
回帖
1047
粉丝
6
关注
私信
blueapplez
14
2
楼
你给的那段程序啥也看不出来啊
2010-2-22 13:33
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
3
楼
把41改57.
2010-2-22 13:34
0
yourss
雪 币:
190
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
yourss
4
楼
谢谢楼上高人。这是什么原理呢?
2010-2-22 14:39
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
5
楼
等于是将CharLowerA改成CharLowerW,只是改成unicode形式的函数,功能一样,但有时候就免杀了。
2010-2-22 17:54
0
blueapplez
雪 币:
458
活跃值:
(421)
能力值:
( LV9,RANK:610 )
在线值:
发帖
90
回帖
1047
粉丝
6
关注
私信
blueapplez
14
6
楼
膜拜 达文西!
2010-2-22 17:57
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
7
楼
见笑了,还不知道是不是免杀了。
而且实际上A跟W还是有区别的,不过免杀这东西有时候要碰一下运气,有时候就OK了哈哈。
杀软有时候也有点神经的,搞不明白,有时候一个空白对话框也杀。
2010-2-22 18:04
0
blueapplez
雪 币:
458
活跃值:
(421)
能力值:
( LV9,RANK:610 )
在线值:
发帖
90
回帖
1047
粉丝
6
关注
私信
blueapplez
14
8
楼
没弄过免杀 不懂~
2010-2-22 19:47
0
yourss
雪 币:
190
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
yourss
9
楼
呵呵,谢谢,已经完美过360杀毒软件了。免杀效果很好。
2010-2-22 20:15
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
10
楼
把分给我,谢谢
2010-2-22 20:30
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yourss
1
发帖
3
回帖
10
RANK
关注
私信
他的文章
程序免杀问题,无法定位程序输入点CharLowerA于动态链接库user32.dll
4963
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部