特征定位在输出表地址上怎么办-输出表地址免杀处理教程
定位在输出表地址上怎么办-输出表地址免杀处理教程现在的很多杀软件都盯着输出表杀,搞得菜鸟们无所适从,杀杀表名也无所谓,大不了移位。可杀到地址上怎么办?
其实这个问题有几种解决方法的,网上教程很多只大家找不到而已:
1、直接重建输出表
2、加区去除区段名(所谓高级免杀技术)
3、表名地址转移法。就是本次教程所用方法
特征码: 0001EE2A 内存地址:008CEE2A
RVA: 0001BE64
基址: 008B0000
内存地址:RVA+基地 008CBE64
零区域:008CED8A 写上代码 JMP 008CBE64
008CCBC2转成RVA:(008CCBC2- 008B0000)=1ED8A
用LOADPE写入文件。
008CED8A 0000 ADD BYTE PTR DS:,AL
动画下载地址:
http://www.eeload.com/chinese/view/o/3f13.html 传说中的沙发:lol 看看!~~~~~~~~~~
页:
[1]