|
|
楼主 |
发表于 2008-8-12 22:07:29
|
显示全部楼层
|阅读模式
来自 四川省泸州市
-----------------------------------------------------------------------------------------
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-----------------------------------------------------------------------------------------
大家好 我是冰河洗剑 今天我给大家带来的教程是花指令应用加区加花+SEH异常的应用
我们先来学习一下花指令应用加区加花
这里演示方法怎样免杀就看大家学习后自己的操作了
花指令push ebp
mov ebp,esp
入口点0058E000 >B1 01mov cl,1这些后面要用到我这里就先记录好了
打开ToPo我这里直接改掉入口了这样简单所以我们先记录一下原来的入口点我之前已经记录好了 这里就直接开始了加完花一会还要跳转回去否则就不能用了
好了点生成把 ToPo 关掉现在我们OD载入加上花指令
好了 保存这样就可以了这个主要针对我们加完壳后加花时候的操作单纯用OD太慢了一个不小心还会出错 所以我教大家这个简单的方法^_^刚才看过了 是可以正常运行的 这样就好了 加上花了这部分的到这里就结束了我先把东西弄以下这个后面还要用
好了我们再来看看SEH异常的应用这个主要就是迷惑杀毒软件的
大家自己随便选一个,我选第一个 ,
如果是用OD打开就会看到一会我演示给大家看
我们用OD载入工具随便选了个大家自己换着来就行了
从JE********这句开始把JE改为PUSH
下面的依次复制
改完我们保存
我们来运行一下看看SEH添加完测试无问题可以使用
我现在OD载入再来看下
要飞了!!SEH异常了。有提示了^_^事实上我们的东西还是可以用得
好了今天的教程就到这里了大家不懂多看几次就好了 最近教程都是比较适合大家学习的^_^
好了88
教程下载地址:点击下载 |
|
发表于 2008-8-13 19:41:36
发表于 2008-8-15 19:10:53
