能力值:
( LV2,RANK:10 )
|
-
-
2 楼
不在原始代码那修改指令 应该在里面寻找 全是00 (ADD [EAX],AL )或 90 (nop)的地方
=======================华丽的分割线===================
XXX0 7C 79
XXX1 3F (想要修改的)
XXX2 99
……
XX1f 00
XX20 00
XX21 00 (找到的空白)
XX22 00
XX23 00
改为
XXX0 jmp XX1f
XXX5
……
XX1f 7c 79
XX21 80 (找到的空白)
XX22 99
XX23 jmp XXX5
=====================华丽的分割线结束===================
这就是“空当接龙”法 看懂了吗? 我从免杀技术看到的
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
PE重建可以解决问题吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
2L谢了, 目前只能这么做了, 如果知道如何调整PE更好了.
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
[QUOTE=JJJC;477351]不在原始代码那修改指令 应该在里面寻找 全是00 (ADD [EAX],AL )或 90 (nop)的地方
=======================华丽的分割线===================
XXX0 7C 79
XXX1 3F (想要修改的)
XXX2 99...[/QUOTE]
樓上的朋友,謝謝分享你的想法,感謝
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
仅仅PE重建估计不行,得手动修改PE头的一些信息,需要对PE文件头多了解些
|
|
|