UC知道pcshare的卡巴免杀问题
来源:百度知道 编辑:UC知道 时间:2024/06/04 17:31:00
我定位了一下卡巴的特征码,是:000001ED。二进制是04,我用了加1减1、填充0、通用跳转法等等,都不行……郁闷了,应该怎么弄?大侠们试试
不好意思,一直没上网,用C32Asm打开的:
ADD [EAX],AL
000001DF: 00AA 12000000 ADD [EDX+12],CH
000001E5: 1000 ADC [EAX],AL
000001E7: 0000 ADD [EAX],AL
000001E9: 14 00 ADC AL,0
000001EB: 0000 ADD [EAX],AL
000001ED: 04 00 ADD AL,0
000001EF: 0000 ADD [EAX],AL
000001F1: 0000 ADD [EAX],AL
000001F3: 0000 ADD [EAX],AL
貌似都不行呢,关键不能运行,一打开就是错误……
不好意思,一直没上网,用C32Asm打开的:
ADD [EAX],AL
000001DF: 00AA 12000000 ADD [EDX+12],CH
000001E5: 1000 ADC [EAX],AL
000001E7: 0000 ADD [EAX],AL
000001E9: 14 00 ADC AL,0
000001EB: 0000 ADD [EAX],AL
000001ED: 04 00 ADD AL,0
000001EF: 0000 ADD [EAX],AL
000001F1: 0000 ADD [EAX],AL
000001F3: 0000 ADD [EAX],AL
貌似都不行呢,关键不能运行,一打开就是错误……
在汇编模式下看看附近的语句是什么,再补充出来,我会关注
对补充
额 add改adc. 和他附近2句交换 .或者移到后面执行
还有一个方法直接nop掉
对补充2
拉到0区域去运行
你应该定位错了,好像定位到重定位去了。你重新定位一下,现在卡巴不好定位,你可以用其它的定位工具定位。