首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于驱动免杀 0.00雪花
发表于: 2012-2-16 00:51 1936

[旧帖] [求助]关于驱动免杀 0.00雪花

bxc 活跃值
6
2012-2-16 00:51
1936
我有一个结束进程的驱动.
经过定位特征码.
发现特征码是reloc段的区段标记的值.
reloc段的区段标记的值为:42000040(可读取、可废弃、已初始化数据)
可是这个区段标记一修改就会加载驱动失败.
区段名也不能修改.
这样怎么做免杀呢?
sys.rar

[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
yyyang
雪    币: 822
活跃值: (279)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
能不能加壳呢,特征码就不改吧
2012-2-16 01:19
0
bxc
雪    币: 7068
活跃值: (3517)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
3
貌似木有给驱动加的壳.
UPX是不行.我试过了.
2012-2-16 01:29
0
yyyang
雪    币: 822
活跃值: (279)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
哦哦,这样的啊,我其实是新手,瞎说的,我也不懂,莫怪莫怪呀
2012-2-16 03:11
0
ydfivy
雪    币: 579
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
驱动可以用VMP
2012-2-16 08:46
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
这么点大小,逆了重写一个就是。
2012-2-16 09:06
0
litintin
雪    币: 547
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
你可以尝试加个保护壳试试
2012-2-16 09:18
0
坚持到底
雪    币: 538
活跃值: (460)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
8
驱动校验和必须修正,不然加载会失败
2012-2-16 10:03
0
bxc
雪    币: 7068
活跃值: (3517)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
9
请问什么是效验和?
2012-2-16 11:44
0
bxc
雪    币: 7068
活跃值: (3517)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
10
额,我不会C语言.
请问怎么开发驱动程序啊?
我电脑上有DDK.也有VC++6.0.
2012-2-16 11:45
0
君君寒
雪    币: 6092
活跃值: (654)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
11
有工具专门休正驱动校验和的
2014-8-20 10:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//