找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 免杀请教
返回列表 发新帖
查看: 628|回复: 3

免杀请教

[复制链接]
笑面虎

485

主题

3564

回帖

70

牛毛

初生牛犊

积分
70
发表于 2008-8-21 12:24:12 | 显示全部楼层 来自 辽宁省营口市
你试下把一下的3到4个 特征码 复制 跳转到零区 然后 NOP掉
回复

举报

nchack007

242

主题

2213

回帖

3883

牛毛

版块主管

www.nb5.cn

积分
10239
发表于 2008-8-21 13:19:40 | 显示全部楼层
看起来上下两句交换应该可以了。
0049B591 41inc ecx
0049B590 48dec eax
回复

举报

623949136

22

主题

104

回帖

157

牛毛

一级牛人

积分
157
 楼主| 发表于 2008-8-21 13:54:29 | 显示全部楼层 来自 河南省郑州市
0049B592 43inc ebx
0049B593 4Bdec ebx
是这两句跳到零区域,然后在跳回来么?
回复

举报

623949136

22

主题

104

回帖

157

牛毛

一级牛人

积分
157
 楼主| 发表于 2008-8-21 12:22:53 | 显示全部楼层 |阅读模式 来自 河南省郑州市
0049B583 E6 00 out 0,al
0049B585 0000add byte ptr ds:[eax],al
0049B587 00FFadd bh,bh
0049B589 FFFF???; 未知命令
0049B58B FF0400inc dword ptr ds:[eax+eax]
0049B58E 0000add byte ptr ds:[eax],al
0049B590 48dec eax
0049B591 41inc ecx
0049B592 43inc ebx
0049B593 4Bdec ebx
0049B594 0000add byte ptr ds:[eax],al
0049B596 0000add byte ptr ds:[eax],al
0049B598 FFFF???; 未知命令
0049B59A FFFF???; 未知命令
0049B59C 0Epush cs

特征吗是0049B590 48dec eax
这个该怎么改?
我用过跳转和换位,都不行
请教
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-14 18:00 , Processed in 0.135574 second(s), 29 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表