UC知道灰鸽子2006免杀问题 灰鸽子getkey免杀问题
来源:百度知道 编辑:UC知道 时间:2024/05/14 02:26:36
我在定位getkey的特征码的时候定位到的是ntdll.dll下的NtQuerySystemInformation API函数,也许是动态加载NTDLL.DLL,在导入表并找不到这个函数,LordPE PE Explorer那就没办法看到了,
不知道用JMP跳转可不可以,原本想测试JMP做跳转结果找了N久终于找到0区域了,一看是程序末位了,大小写替换是不可能了,包准出错,
不知道怎么去弄了,跪求大家帮忙。
不知道用JMP跳转可不可以,原本想测试JMP做跳转结果找了N久终于找到0区域了,一看是程序末位了,大小写替换是不可能了,包准出错,
不知道怎么去弄了,跪求大家帮忙。
是不是没有00可写了?
我以前也遇到过这种问题。。
你从网上下载一个工具,叫ZEROADD。
用它加一个空区段。
大小1000
然后OD打开就有00写了呵呵~~
有啥不会的给我发消息或者留言把