【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同
本帖最后由 nchack007 于 2009-8-22 17:29 编辑【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同?
这四个程序是我的手写PE,用C32写的。
nogame0是原程序
nogame1是改在文件偏移和内存地址的
这个思路是用来做全免杀木马。因为所有区段都移位过了,所有内存地址也不在原位置
各位看看哪个才是真PE头.exe这个经过处理,一般程序不是00000100处不是PE头吗?现在这个位置是真正的PE头吗?
页:
[1]