修改特征码
帮帮忙!我在定位完内存特征码后[特征]000A003A_00000002偏移004A3E3A用OD打开后:004A3E3661POPAD004A3E37636365ARP...
帮帮忙!我在定位完内存特征码后
[特征] 000A003A_00000002 偏移004A3E3A
用OD打开后:
004A3E36 61 POPAD
004A3E37 6363 65 ARPL WORD PTR DS:[EBX+65],SP
004A3E3A 70 74 JO SHORT 免杀.004A3EB0
004A3E3C 0000 ADD BYTE PTR DS:[EAX],AL
004A3E3E 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令
004A3E3A 70 74 JO SHORT 免杀.004A3EB0 (这句我用跳转命令粘贴零区域不过去我用跳转法,粘贴过去后是)
0048B142 - 0F80 688D0100 JO 免杀.004A3EB0
这句话就不完整了,然后都跳好了 我右键-复制到可执行文件-里面没有”所有修改”这一项.所以没法修改.
还有用C32打开000A003A
000A0030|6E 64 00 00 00 00 61 63 63 65 70 74 00 00 6E 65|nd....accept..ne
000A0040|74 61 70 69 33 32 2E 64 6C 6C 00 00 00 00 4E 65|tapi32.dll....Ne
000A0050|74 62 69 6F 73 00 4D 53 56 46 57 33 32 2E 44 4C|tbios.MSVFW32.DL
000A0060|4C 00 00 00 44 72 61 77 44 69 62 44 72 61 77 00|L...DrawDibDraw.
定位在了这个上accept 要怎么改? 正好是P的字母上,我用大小写,跳转,等价,都不行.我用的是上行的破解版,定位的是2008的瑞星最新病毒库.顺便问下怎么过主动?我表面过了. 别转别人的文章我学会了还会加分的.
我用的是上兴远程控制2008_0219.Sp3.Misswe破解版
现在我的表面和内存都过了!! 下面我要怎么才能过瑞星的主动防御啊!!!
我用你的方法定位了主动特征码 用OD调试没有报毒,可是我一双击主动就又有提示了.着怎么办???
(PID:356)(TID:1432)C:\DOCUMENTS AND SETTINGS\XUEXIN.XUEXIN-3BBBC1B0\桌面\免杀.EXE
版本:
厂商:
修改内核内存数据:
\Device\PhysicalMemory
谢谢你!非常全面 可是我还是过不了 主动 在我自己的电脑上 能过 可是换到别人的电脑上就被主动拦截了 用的都是 瑞星 2008 设置都是一样的!更新的日期也是一样的! 希望你能给我些帮助! 我的邮箱hanguo1988@163.com 展开
[特征] 000A003A_00000002 偏移004A3E3A
用OD打开后:
004A3E36 61 POPAD
004A3E37 6363 65 ARPL WORD PTR DS:[EBX+65],SP
004A3E3A 70 74 JO SHORT 免杀.004A3EB0
004A3E3C 0000 ADD BYTE PTR DS:[EAX],AL
004A3E3E 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令
004A3E3A 70 74 JO SHORT 免杀.004A3EB0 (这句我用跳转命令粘贴零区域不过去我用跳转法,粘贴过去后是)
0048B142 - 0F80 688D0100 JO 免杀.004A3EB0
这句话就不完整了,然后都跳好了 我右键-复制到可执行文件-里面没有”所有修改”这一项.所以没法修改.
还有用C32打开000A003A
000A0030|6E 64 00 00 00 00 61 63 63 65 70 74 00 00 6E 65|nd....accept..ne
000A0040|74 61 70 69 33 32 2E 64 6C 6C 00 00 00 00 4E 65|tapi32.dll....Ne
000A0050|74 62 69 6F 73 00 4D 53 56 46 57 33 32 2E 44 4C|tbios.MSVFW32.DL
000A0060|4C 00 00 00 44 72 61 77 44 69 62 44 72 61 77 00|L...DrawDibDraw.
定位在了这个上accept 要怎么改? 正好是P的字母上,我用大小写,跳转,等价,都不行.我用的是上行的破解版,定位的是2008的瑞星最新病毒库.顺便问下怎么过主动?我表面过了. 别转别人的文章我学会了还会加分的.
我用的是上兴远程控制2008_0219.Sp3.Misswe破解版
现在我的表面和内存都过了!! 下面我要怎么才能过瑞星的主动防御啊!!!
我用你的方法定位了主动特征码 用OD调试没有报毒,可是我一双击主动就又有提示了.着怎么办???
(PID:356)(TID:1432)C:\DOCUMENTS AND SETTINGS\XUEXIN.XUEXIN-3BBBC1B0\桌面\免杀.EXE
版本:
厂商:
修改内核内存数据:
\Device\PhysicalMemory
谢谢你!非常全面 可是我还是过不了 主动 在我自己的电脑上 能过 可是换到别人的电脑上就被主动拦截了 用的都是 瑞星 2008 设置都是一样的!更新的日期也是一样的! 希望你能给我些帮助! 我的邮箱hanguo1988@163.com 展开
展开全部
如果没有所有修改,就把修改的复制,然后部分修改,效果一样。改大小写不要一个一个的改,要一句一句的改,不要只改其中一个。定位瑞星主动码,要把瑞星主动防御开着,然后用myccl分块(把后缀名带上)假如分为20,然后再一块一块的载入OD,看瑞星主动防御报警不,如果报警,就把它删除(手动),原理就跟定位文件特征码一样呀,瑞星只是把文件特征码换到了主动上(太骗人了)!!!不知道你学会来没!!!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
ZESTRON
2024-09-04 广告
在Dr. O.K. Wack Chemie GmbH,我们高度重视ZESTRON的表界面分析技术。该技术通过深入研究材料表面与界面的性质,为提升产品质量与可靠性提供了有力支持。ZESTRON的表界面分析不仅涵盖了相变化、化学反应、吸附与解吸...
点击进入详情页
本回答由ZESTRON提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
