首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[讨论] 刘建英的 keymake 1.73 免杀方法研究。高手进!
0.00雪花
发表于: 2009-7-27 10:41
4926
[旧帖]
[讨论] 刘建英的 keymake 1.73 免杀方法研究。高手进!
0.00雪花
我是土匪
4
2009-7-27 10:41
4926
使用过 刘建英的 keymake 1.73 的人都知道,制作出的内存补丁,杀毒软件是报为病毒的。原因就是因为生产问补丁文件自动加 UPX-Scrambler RC1.x -> ㎡nT畂L [Overlay] 的壳。
杀毒软件对这个壳是报毒的,
我用 资源工具找不到标准资源。不知道有什么方法能对 keymake 1.73 进行免杀呢,让生成的内存注册机 不在被杀毒软件报毒。
希望高手们在写一个好一点的内存注册机。
有兴趣的朋友可以交流一下!
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
rxzcums
雪 币:
427
活跃值:
(65)
能力值:
( LV6,RANK:90 )
在线值:
发帖
13
回帖
1174
粉丝
0
关注
私信
rxzcums
2
2
楼
就是杀内存注册机,不是杀壳!
2009-7-27 12:34
0
我是土匪
雪 币:
576
活跃值:
(1500)
能力值:
( LV12,RANK:210 )
在线值:
发帖
75
回帖
787
粉丝
7
关注
私信
我是土匪
4
3
楼
有没有会呀?大家帮忙顶帖呀!
2009-7-29 19:35
0
我是土匪
雪 币:
576
活跃值:
(1500)
能力值:
( LV12,RANK:210 )
在线值:
发帖
75
回帖
787
粉丝
7
关注
私信
我是土匪
4
4
楼
这个我做了测试了,eset杀的就是 upx 壳。脱掉壳,就不杀了
。有没有什么办法,让生成的内存注册机不加壳呢。
2009-7-29 19:37
0
tmdabcde
雪 币:
218
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
18
粉丝
1
关注
私信
tmdabcde
5
楼
你如果有能力将内存注册机脱壳,就将它脱壳呗,脱壳后补上附加数据,修正数据指针。刚才百度了下,没有看到让内存注册机不加壳的方法,我也是菜鸟,没有办法,帮你顶下贴,等会的人来回答,顺便学习下方法。
2009-7-29 19:56
0
antnts
雪 币:
219
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
58
粉丝
0
关注
私信
antnts
6
楼
可以实现不加壳的,跳过加壳的代码段就ok了....找找里面的调用....
2009-9-1 08:47
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
我是土匪
4
75
发帖
787
回帖
210
RANK
关注
私信
他的文章
[原创]第二题
2391
[原创]第一题
2540
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部