UC知道特征码修改问题!!
来源:百度知道 编辑:UC知道 时间:2024/05/22 15:48:37
关于这方面资料总是提到 jmp跳转回来 不明白这是什么意思 请教高手指点~!!谢谢!
首先你用UE打开,找到特征码地址,看看是不是有字符串,如果有字符串的话,可以通过更改大小写字母来达到免杀。
如果没有字符串的话,就有OD打开,找到特征地址(先用OC找到内存地址),打开后汇编
汇编方法:
简单的举个例子
1 pop ecx
2 pop ecx
3 pop edx
4 pop ecx
5 pop ecx
6 pop ...
. ...
. ...
. ...
. ...
. ...
. ...
20
21
22
23
其中3是特征,于是就可以把3挪到22处,然后3的位置写jmp 22,然后23处写jmp 4
这样就可以成功免杀了。
-------------------------------------------------
如果你还不会的话,给你推荐一套免杀教程,说的十分详细
教程1 http://donghua.77169.com/HTML/24335.html
教程2 http://donghua.77169.com/HTML/24395.html
教程3 http://donghua.77169.com/HTML/24469.html
另:
1.内存免杀思路
特征码修改问题!!
如何修改木马特征码?
灰鸽子如何修改特征码?
VPC虚拟机的特征修改问题
怎么修改金山毒霸升级精灵特征码
病毒特征码的问题
关于特征码的问题
谁家里有修改软件特征码的好工具
这段特征码怎么修改 急 急 急
谁会做修改特征码的免杀