C32ASM免杀问题
我用MYCCL定位好了鸽子的特征码,用C32ASM怎么改?特征是:0000020A_00000001和00000FFF_00000002.C32ASM定位的16进制分别是...
我用MYCCL定位好了鸽子的特征码,用C32ASM怎么改?特征是:0000020A_00000001和00000FFF_00000002.C32ASM定位的16进制分别是0A和15,请问大虾们怎么改?我用00填充后免杀成功,但是程序坏求了。用高级汇编改的话太难了。谁告诉我该改成什么就好了。。。
在说明白点,16进制定位的0000020A特征码是0A,对应汇编模式编辑,汇编对话框:OR AL, [BYTE DS:EAX]
00000FFF对应15,对应汇编模式编辑。汇编对话框是ADC EAX, 4A65E0 我看过一个教程,把OR写成XOR。
然后说ADC EAX, 4A65E0不好汇编,改下面的一个。是:PUSH EAX PUSH改成POP,然后他做免杀成功。我,失败。不过我怎么改,360都查不到。但是程序运行不了。过360杀毒就OK了。。。。。 我用的C32ASM
那谁会做免杀?帮我做做。QQ:786713023 展开
在说明白点,16进制定位的0000020A特征码是0A,对应汇编模式编辑,汇编对话框:OR AL, [BYTE DS:EAX]
00000FFF对应15,对应汇编模式编辑。汇编对话框是ADC EAX, 4A65E0 我看过一个教程,把OR写成XOR。
然后说ADC EAX, 4A65E0不好汇编,改下面的一个。是:PUSH EAX PUSH改成POP,然后他做免杀成功。我,失败。不过我怎么改,360都查不到。但是程序运行不了。过360杀毒就OK了。。。。。 我用的C32ASM
那谁会做免杀?帮我做做。QQ:786713023 展开
4个回答
展开全部
加1 或减1 或改大小写 实在不行 要么OD去改 跳转了 或上下互换 看语句了
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这里是能随便填充的吗?
这不能只看
0000020A_00000001的数据。要看他们的指令代码的。
这不能只看
0000020A_00000001的数据。要看他们的指令代码的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中华隐士联盟开启高级无特征码免杀教程,你可以去学习一下!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以以加密!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
