UC知道懂汇编或非常懂OD进行免杀的进!
来源:百度知道 编辑:UC知道 时间:2024/06/14 22:17:01
00406A3B /75 21 JNZ SHORT 神鬼专用.00406A5E
我的木马,定位特征 全修改好, 就剩这1个了 发现NOP掉这个 杀软便查不到了, 我用了很多方法 都过不去, 改了就不能运行了, 另外 没有00000区域, 所以不要跳转. 急 !
我的木马,定位特征 全修改好, 就剩这1个了 发现NOP掉这个 杀软便查不到了, 我用了很多方法 都过不去, 改了就不能运行了, 另外 没有00000区域, 所以不要跳转. 急 !
jnz----ja
最好是多截几句指令
你敢随便NOP真是强悍
写个加壳机算了,方便以后免杀
像你这样的小白 还做免杀?真是笑死人了
最鄙视你们这种山寨黑客,一点技术含量也没有。
用绝对跳转吧。jmp到最下面的空白区,然后再根据是0还是非0来跳转。
因为是exe,重定向无所谓了,用jmp也成
用TOTP区段添加器添加一个区段就Ok了
用patch代码方法。
看这个把我回答了
http://zhidao.baidu.com/question/101604897.html?si=7
木马嘿嘿玩游戏的死定了
可以的话修改返回值也是很OK的,破解经常用来解决重启验证的软件。