UC知道输入表免杀的问题
来源:百度知道 编辑:UC知道 时间:2024/05/17 06:17:50
小弟刚学免杀 在网上看了一个教程
用移位法免杀 假如特征码00985757
上面的英文是 ABCDEFG 把它放到空
的地方 000AD950 再用PE载入 找到
ABCDEFG 那ThunkValue 该添什么
教程说要函数空一格 那该怎么算?
用移位法免杀 假如特征码00985757
上面的英文是 ABCDEFG 把它放到空
的地方 000AD950 再用PE载入 找到
ABCDEFG 那ThunkValue 该添什么
教程说要函数空一格 那该怎么算?
1 首先用lordpe打开,目录,导入表找到你要改的函数。比如说CommandLineA
2 记下未改前的改函数的thunkvalue 举例:00062922
3 将要修改的文件用winhex等16进制形式打开,然后找到该函数的地址,比如说00062988
4 将该函数用00填充,移动到新地址如00070000
5 保存
6 将保存后的文件用lordpe打开,打开计算器,选择16进制,00062988-00062922+00070000,计算结果修改为新的thunkvalue。保存