1樓:網友
那乙個程式段是關鍵的位置,建議調換位置,上下調換或者改變語言,你要事先查好是多少個位元組,包含在哪個段落裡面,只是跳轉其中的乙個位元組肯定是不行的。和下面的那段程式調換位置,記得調換要調換包含到的那段位元組裡面。不是單個的位元組。
因為你定位到的是乙個位元組。
2樓:網友
你在用卡巴的時候 儘量關掉掃瞄中的啟發,行為什麼,只留檔案特徵碼來查詢。
還有卡巴不像說的那樣難,如果是啟發你可以把輸入表的指標扔的遠點,呼叫,或者函式指令放到400前 40 -80之間 那裡的字元填充掉。
3樓:網友
還是靠自己吧!
慢慢研究下!
4樓:
轉換大小寫試了嗎?
關於免殺的新問題(特徵碼定位到inc ecx),該想的我都想了,幫幫忙,謝謝!我的qq:
5樓:網友
改成 add ecx,1,不過這樣會影響後面的,所以建議將後面的幾句全都跳轉到空白區域,然後再這樣改。
6樓:綠鷹騎士
同樣的問題,鬱悶呢。 樓主遇到好的方法了 分享下啊。
免殺問題:我用multiccl進行特徵碼定位,但是定了很久結果出來十多個特徵碼
7樓:
這個你是不是初始化出錯了?
高分教我特徵碼,加跳轉免殺
8樓:網友
⒈現在主流的殺軟防毒的思路是,截到乙個病毒,提取他的一段比較有特色的**,做為防毒的依據,這就是特徵碼的由來!
而我們要做的,就是把這個「依據」給毀了,讓殺軟認不出來!
改特徵碼是存在讓程式無法執行的風險的,主要看這個**是不是主要的核心**了!
一般只要把定位出來的**給改了,殺軟就認不出來了!但是這個改,是在程式可以執行的前提下改的!
特徵碼定位法和轉跳法。
ccl複合定位、ollyice改,restorator等等~~
免殺特徵碼定位
9樓:匿名使用者
轉換匯編模式,然後在看看唄。
用軟體做免殺改特徵碼的方法
10樓:匿名使用者
你可以用c32、 od來修改這個你可以去查詢「8088組合語言」那裡有很詳細的介紹。
免殺定位特徵碼 定位到cld怎麼改
11樓:網友
當我們定位出特徵碼後,如果自己手工修改,會考慮很多因素,比如我們常見的把搞免殺修改特徵碼需要熟練掌握的全部彙編知識 一。機械碼,又稱機器碼。
12樓:
這個地方不一定是**啊,**才能使用你所說的上下互換,跳轉等修改。 如果cld代表的是相對虛擬位址值,看看它指向什麼。
13樓:網友
用網路人,就不用做免殺了。
免殺 特徵碼定位在了pe檔案頭上 怎麼修改
14樓:
pe頭可以移位的,但一般不能免殺。特徵碼定位在pe頭是定位錯誤,修改定位方式(反向定位,規定定位起始位置)重新定位,再修改吧。
懸賞關於(mse防毒)的更新問題
我正在使用的就是mse,你的第一個問題,關閉系統自動更新,mse的病毒庫更新是可以繼續自動更新的,但程式更新不行。實現自動更新的方法,設定頁面,計劃掃描,勾選 在我的計算機上執行計劃掃描 再勾選 執行計劃掃描前檢查病毒和最新間諜軟體定義 計劃掃描頻率定義在2 3天左右就能同步更新病毒庫了。第二個問題...
關於定投基金問題,關於基金定投的問題
定投 是定時定額 一支 因為每月 的 不同,所以可以攤低成本。定投 可以定投一支,也可以定投多支,這要看你的資金情況,每月每支 最低200元。你帶上身份證和銀行到銀行去辦理定投業務。銀行是代銷 銷售。如果你選擇的是前端收費,在銀行櫃檯 手續費是1。5 在網上銀行買,手續費是六 八折,在 公司 上買,...
關於定積分的幾個問題,關於定積分的問題
第一個題,在解決的方法上,並不是基 於把積分積出來。由於兩個積分都是變限的積分,方法內 是用容求導解決。也就是,對整個極限,用洛必達法則求。其中對分子的導數,用積分上限的函式的導數公式求。該公式是 若f u a到g u f t dt,則f u f g u g u 再注意到,把 siny到0 tdt視...