UC知道免杀跳转方法及教材
来源:百度知道 编辑:UC知道 时间:2024/06/23 01:33:44
免杀跳转方法及教材,我只是刚学免杀的,需要很详细的资料,以及教材,谁可以帮忙下,我追加分
很简单,用书面文字你因该就能弄懂了。。
00001 PUSH(假装它是特征码)
00002 POP
找到个0区域(或者你用加区段工具加个区段)
0000A NOP
0000B NOP
--------------------------------------------
现在看操作
00001 JMP 0000A (原来是特征码PUSH现在我们跳)
00002 POP (这个不变)
0区域
0000A PUSH (原是NOP我们把它写在这个,这样特征码就跳过来了)
0000B JMP 00002 (接着跳回去 这样它才能接着运行程序)
希望你看的懂~