-
-
[原创]特征代码定位
-
发表于:
2022-4-24 10:00
13482
-
初衷:研究漏洞,病毒分析;
很多.exe/.dll 被杀毒软件无情的杀掉;
但是我们却不知道为什么会被它们扼杀在摇篮里面;
怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看;
看是在内存的哪个位置,被杀掉的;利于后期分析;
使用:来看看是哪里被杀掉了;
一、准备工作
1.1:关闭杀毒软件,微软自带的也关掉;
1.2:准备一个被杀掉的exe或dll文件,来分析它;
二、制作/载入目标程序
2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;
(我选择了一个路径在桌面的Bee.exe,所以在桌面生成了一个Bee.exe.new。此文件是含特征码的)
2.2:载入目标程序,选择桌面的Bee.exe.new;程序自动加载;
三、开始定位特征码;
3.1:打开杀毒软件;
3.2:点击开始特征定位;
分享:
4.1:将文件载入后,采用二分法,将内存数据一一替换;
4.2:直到找到被杀软杀掉的部分;
4.3:修改找到的特征码,载入修改后的数据,如上所述继续查找;
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!