[求助]请教如果需要改代码,应改成什么才可运行-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 2 楼 00400201: 95 XCHG EAX,EBP 00400202: 0010 ADD [EAX],DL 00400204: 0000 ADD [EAX],AL 00400206: 0000 ADD [EAX],AL 00400208: 0096 00000004 ADD [ESI+4000000],DL 和DL那句换一下位置。 2005-9-22 12:58 0
雪落无声雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	雪落无声 3 楼是这样的,最近在试怎么改代码能躲避杀毒软件的特征,但那代码就是卡巴斯基锁定的病毒特征.瑞星.江民.诺顿等杀毒软件病毒定位特征已经搞顶了,就是这个没办法搞定,如果只是对调一下位置是不行的,它一样遭杀! 所以请问大虾是否有办法修改代码并且能保证程序正常运行呢? 2005-9-22 13:03 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 4 楼那你怎么知道卡巴的特征代码就是这里呢？ 2005-9-22 17:19 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼看上面的样子不象是代码处先修改，免杀后再想办法替换成等效代码最简单的是jmp到其他空地方，补上需修改的代码后再jmp回去 2005-9-22 20:11 0
雪落无声雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	雪落无声 6 楼最初由堆栈的栈发布那你怎么知道卡巴的特征代码就是这里呢？是用CCL特征定位得出的结果最后我用UltraEdit 精确定位才知道的结果 2005-9-22 21:17 0
雪落无声雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	雪落无声 7 楼最初由 fly 发布看上面的样子不象是代码处先修改，免杀后再想办法替换成等效代码最简单的是jmp到其他空地方，补上需修改的代码后再jmp回去这个方法我试过了,但问题就出在这里,把代码改到空白处又跳回去这个确实躲过了杀毒软件的查杀,但就最后程序不能运行了! 请问还有稳点的办法吗? 2005-9-22 21:21 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 8 楼 00400202: 0000 ADD [EAX],AL 00400204: 0010 ADD [EAX],DL 00400206: 0000 ADD [EAX],AL 00400208: 0096 00000004 ADD [ESI+4000000],DL 这4句位置可以随便调换，你多试几种排列看看。 2005-9-23 09:47 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 9 楼 00400201: 95 XCHG EAX,EBP 00400202: 0000 ADD [EAX],AL 00400204: 0010 ADD [EAX],DL 00400206: 0000 ADD [EAX],AL 00400208: 0096 00000004 ADD [ESI+4000000],DL 全 nop掉 jmp 到一个空白处写回代码在jmp 会来.. 原来FLY 大侠都说了我都是这样的一般不出错的 2005-9-23 10:03 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 10 楼这几句应该不是代码，而是数据（当然只看这几句也许判断错误），如果是数据，试找一下是何处使用这些数据，然后分析是如何使用这些数据，能否将这些数据分开，如果能，就解决了，如果不能，则看能否修改程序来解决。另：用内存访问来查找那里调用这段数据。 2005-9-23 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 2 楼 00400201: 95 XCHG EAX,EBP 00400202: 0010 ADD [EAX],DL 00400204: 0000 ADD [EAX],AL 00400206: 0000 ADD [EAX],AL 00400208: 0096 00000004 ADD [ESI+4000000],DL 和DL那句换一下位置。 2005-9-22 12:58 0
雪落无声雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	雪落无声 3 楼是这样的,最近在试怎么改代码能躲避杀毒软件的特征,但那代码就是卡巴斯基锁定的病毒特征.瑞星.江民.诺顿等杀毒软件病毒定位特征已经搞顶了,就是这个没办法搞定,如果只是对调一下位置是不行的,它一样遭杀! 所以请问大虾是否有办法修改代码并且能保证程序正常运行呢? 2005-9-22 13:03 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 4 楼那你怎么知道卡巴的特征代码就是这里呢？ 2005-9-22 17:19 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼看上面的样子不象是代码处先修改，免杀后再想办法替换成等效代码最简单的是jmp到其他空地方，补上需修改的代码后再jmp回去 2005-9-22 20:11 0
雪落无声雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	雪落无声 6 楼最初由堆栈的栈发布那你怎么知道卡巴的特征代码就是这里呢？是用CCL特征定位得出的结果最后我用UltraEdit 精确定位才知道的结果 2005-9-22 21:17 0
雪落无声雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	雪落无声 7 楼最初由 fly 发布看上面的样子不象是代码处先修改，免杀后再想办法替换成等效代码最简单的是jmp到其他空地方，补上需修改的代码后再jmp回去这个方法我试过了,但问题就出在这里,把代码改到空白处又跳回去这个确实躲过了杀毒软件的查杀,但就最后程序不能运行了! 请问还有稳点的办法吗? 2005-9-22 21:21 0
堆栈的栈雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 180 粉丝 1 关注私信	堆栈的栈 8 楼 00400202: 0000 ADD [EAX],AL 00400204: 0010 ADD [EAX],DL 00400206: 0000 ADD [EAX],AL 00400208: 0096 00000004 ADD [ESI+4000000],DL 这4句位置可以随便调换，你多试几种排列看看。 2005-9-23 09:47 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 9 楼 00400201: 95 XCHG EAX,EBP 00400202: 0000 ADD [EAX],AL 00400204: 0010 ADD [EAX],DL 00400206: 0000 ADD [EAX],AL 00400208: 0096 00000004 ADD [ESI+4000000],DL 全 nop掉 jmp 到一个空白处写回代码在jmp 会来.. 原来FLY 大侠都说了我都是这样的一般不出错的 2005-9-23 10:03 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 10 楼这几句应该不是代码，而是数据（当然只看这几句也许判断错误），如果是数据，试找一下是何处使用这些数据，然后分析是如何使用这些数据，能否将这些数据分开，如果能，就解决了，如果不能，则看能否修改程序来解决。另：用内存访问来查找那里调用这段数据。 2005-9-23 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复