UC知道灰鸽子免杀特征码修改
来源:百度知道 编辑:UC知道 时间:2024/05/18 00:23:55
服务段汇编代码如下 特征码定位到了 00472E6E 请问接下来该如何修改特征码?
00472E68: DCB7 82112AE3 FDIV [QWORD DS:EDI+E32A1182]
00472E6E: 16 PUSH SS
00472E6F: 02940A C51CCC78 ADD DL, [BYTE DS:EDX+ECX+78CC1CC5]
00472E76: D888 4849A79C FMUL [DWORD DS:EAX+9CA74948]
00472E7C: 16 PUSH SS
00472E7D: 6F OUTSD
00472E68: DCB7 82112AE3 FDIV [QWORD DS:EDI+E32A1182]
00472E6E: 16 PUSH SS
00472E6F: 02940A C51CCC78 ADD DL, [BYTE DS:EDX+ECX+78CC1CC5]
00472E76: D888 4849A79C FMUL [DWORD DS:EAX+9CA74948]
00472E7C: 16 PUSH SS
00472E7D: 6F OUTSD
00472E68 和 00472E6E 的代码交换一下试试.
一个个都来百度学害人,做点好事会死吗?
定点特征码太宽了 搞短点 一般只有2个字节
太多 无法改 你可以用通用跳转法搞下