找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 大家给看看该如何修改(上兴4.6免杀问题,过瑞星表面) ...
返回列表 发新帖
查看: 858|回复: 0

大家给看看该如何修改(上兴4.6免杀问题,过瑞星表面)

[复制链接]
wang_li313

1

主题

4

回帖

9

牛毛

初生牛犊

积分
9
发表于 2008-5-4 10:49:18 | 显示全部楼层 |阅读模式 来自 北京市

上兴表面免杀过瑞星问题,此次为追加免杀,只是瑞星表面不过。
特征码位置:000B0C77_000****0002 004B7C77。(定位多次,应该不会出错)
采用的方法如下:
1。把ADD换成SUB
2。把EDX换为ECX或EAX
3。7C75和7C77换下位置
4。jmp跳转;(跳7c77一句和7c71~7c77四句全跳)
结果:郁闷阿,运行就报错,好像7c77这句话不能动似的,望高手指教!
C32打开为00 是\".\"。我一菜鸟,不知如何下手了。
有人说是资源名c32下修改就成,可是怎么修改呀?
这里先谢过了!
未命名-2.jpg
未命名-1.jpg
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-12 01:05 , Processed in 0.134203 second(s), 32 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表