UC知道懂汇编知识朋友进(免杀问题)
来源:百度知道 编辑:UC知道 时间:2024/05/21 08:59:31
.我定位的两段特征码
[特征] 00002800_ 内存地址 00410400
[特征]00000E5E_内存地址 0040EA5E
第一段转到地址后 反汇编那里的代码是 CMC 请问如何等价修改?
第二段转到地址后 反汇编那里是代码是 IMUL EDI,DWORD PTR DS:[EDX+1410030C],AA2>
滚轮后显示
004027FC: BC 909AA669 MOV ESP,69A69A90
00402801: BA 0C031014 MOV EDX,1410030C
00402806: 181C20 SBB [EAX],BL
00402809: AA STOS BYTE PTR ES:[EDI]
请问如何修改 才能达到免杀的效果..
那你照样要进行改壳啊..一样的道理.我改了壳照样也不会被查..放弃我是不会的...该懂的东西我一定要懂..但是不一定会去用.而且我从没搞过什么破坏..以前免杀都是朋友给做..现在感觉不如自己学会了比较好.
[特征] 00002800_ 内存地址 00410400
[特征]00000E5E_内存地址 0040EA5E
第一段转到地址后 反汇编那里的代码是 CMC 请问如何等价修改?
第二段转到地址后 反汇编那里是代码是 IMUL EDI,DWORD PTR DS:[EDX+1410030C],AA2>
滚轮后显示
004027FC: BC 909AA669 MOV ESP,69A69A90
00402801: BA 0C031014 MOV EDX,1410030C
00402806: 181C20 SBB [EAX],BL
00402809: AA STOS BYTE PTR ES:[EDI]
请问如何修改 才能达到免杀的效果..
那你照样要进行改壳啊..一样的道理.我改了壳照样也不会被查..放弃我是不会的...该懂的东西我一定要懂..但是不一定会去用.而且我从没搞过什么破坏..以前免杀都是朋友给做..现在感觉不如自己学会了比较好.
趁早放弃,因为你学习的方向都是错的
从法律道德上来说放马是错的
从学习的角度来说也是错的,因为免杀不需要懂汇编,学的应该是如何使用'壳'
同样一层加密壳你加就会被杀,我加就不会
跳转应该可以
两个mov 可以换下位置。应该能免杀