关于JMP跳转

来源:百度知道 编辑:UC知道 时间:2024/05/27 09:32:59
在免杀中使用JMP跳转,需要跳到零区域?什么算是零区域,举例说明,
并举2-3例JMP跳转的具体程序段

0044E540 0000 add byte ptr ds:[eax],al
0044E542 0000 add byte ptr ds:[eax],al
0044E544 0000 add byte ptr ds:[eax],al
0044E546 0000 add byte ptr ds:[eax],al
0044E548 0000 add byte ptr ds:[eax],al
0044E54A 0000 add byte ptr ds:[eax],al
0044E54C 0000 add byte ptr ds:[eax],al
0044E54E 0000 add byte ptr ds:[eax],al
0044E550 0000 add byte ptr ds:[eax],al
0044E552 0000 add byte ptr ds:[eax],al

这种的就算0区域 用OD载入一般在程序的后面都有0区域如果没有可以进行加区段 0区域 首先NOP下 能否保存 如果不能 在进行更换
一般不要太靠后
有免杀的问题可以百度发信息咨询我吧