首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[求助]各位这个特征码在OD找不到000B53E6_00000002
发表于: 2010-11-8 07:21 2338

[求助]各位这个特征码在OD找不到000B53E6_00000002

stolen 活跃值
2010-11-8 07:21
2338
我用转到表达式000B53E6发现无法识别 但是在C32ASM 找到这个不知道是不是是的话如何修改呢
000B53E6:  79 3E                      JNS SHORT 000B5426 //此处如何修改
000B5416:  0000                       ADD [BYTE DS:EAX], AL
000B53E6:  79 3E                      JNS     SHORT 000B5426
000B53E8:  0000                       ADD     [DS:EAX],AL
000B53EA:  0000                       ADD     [DS:EAX],AL
000B53EC:  0000                       ADD     [DS:EAX],AL
000B53EE:  0000                       ADD     [DS:EAX],AL
000B53F0:  0000                       ADD     [DS:EAX],AL
000B53F2:  0000                       ADD     [DS:EAX],AL
000B53F4:  0000                       ADD     [DS:EAX],AL
000B53F6:  0000                       ADD     [DS:EAX],AL
000B53F8:  0000                       ADD     [DS:EAX],AL
000B53FA:  0000                       ADD     [DS:EAX],AL
000B53FC:  0000                       ADD     [DS:EAX],AL
000B53FE:  0000                       ADD     [DS:EAX],AL
000B5400:  0000                       ADD     [DS:EAX],AL
000B5402:  0000                       ADD     [DS:EAX],AL
000B5404:  0000                       ADD     [DS:EAX],AL

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
LeoF
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
JNS,当符号标志位SF为0的时候跳转.什么杀毒软件啊,现在杀毒软件很少有直接看特征码的了,都有虚拟机杀毒了.你可以先试试将79改成00看可以免杀不可以
2010-11-8 09:26
0
stolen
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
免杀了是可以但是就是运行会出错啊
2010-11-8 14:01
0
LeoF
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
呵呵,你可真实在.这样肯定运行不了啊,代码都给破坏掉了.只是判断特征码是不是找对了,如果免杀了,你就可以用代码移位看看
2010-11-15 11:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//