[求助]有关DLL注入检测-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼不把pe 这些 mz 这些特征当作特征，其实 dll 加载到内存还是有很多特征，比如dos 后面的 x16 下的那一小段执行代码有几个位置是相当固定的，只能作为参考，或者加权值.... 2013-1-13 19:01 0
三十六计雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 124 粉丝 0 关注私信	三十六计 3 楼恩,这个整个PE头都可以清0,目前还没怎么发现清除整个头有啥害处 2013-1-13 21:36 0
nekaxi 雪币： 7324 活跃值： (4522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 4 楼大牛共享下上述实现的代码，给我们学习学习？或发我邮箱：nekaxi@gmail.com 2013-1-13 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼不把pe 这些 mz 这些特征当作特征，其实 dll 加载到内存还是有很多特征，比如dos 后面的 x16 下的那一小段执行代码有几个位置是相当固定的，只能作为参考，或者加权值.... 2013-1-13 19:01 0
三十六计雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 124 粉丝 0 关注私信	三十六计 3 楼恩,这个整个PE头都可以清0,目前还没怎么发现清除整个头有啥害处 2013-1-13 21:36 0
nekaxi 雪币： 7324 活跃值： (4522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 4 楼大牛共享下上述实现的代码，给我们学习学习？或发我邮箱：nekaxi@gmail.com 2013-1-13 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复