UC知道dll定位在PE头,要如何修改才能免杀
来源:百度知道 编辑:UC知道 时间:2024/09/24 16:49:32
瑞星定位在PE的P上,大小写换,移位都不行!定位是准确的!
应该是定位错了
如果你的杀软不是小红伞的话
应该是定位错了
---------------------------
处理办法:
1.清除已经删除的木马
2.开始从400开始
3.反向定位
4.用multiccl代替myccl定位
5.直接加密处理。
那是你定位错误
一般是不会在pe头上的
mycll开始位置填400,再定位。如果还是再pe头上,就入口点+1,加花再定位
如果再pe头上,可疑用loadpe重建pe头。也可疑用c32asm手动重建
google教程,很多