nchack007 发表于 2009-8-20 23:34:55

【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同

本帖最后由 nchack007 于 2009-8-21 21:14 编辑

【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同?
这四个程序是我的手写PE,用C32写的。
nogame0是原程序
nogame1是改在文件偏移和内存地址的
这个思路是用来做全免杀木马。因为所有区段都移位过了,所有内存地址也不在原位置
各位看看哪个才是真PE头.exe这个经过处理,一般程序不是00000100处不是PE头吗?现在这个位置是真正的PE头吗?
http://www.nb5.cn/attachments/month_0908/0908202331d8e73b5bbad6bd84.gif.thumb.jpg


冰♂山茶花 发表于 2009-10-12 14:07:10

很明显,这种改法道理是正确的,但做法是错误的,已经违背了PE文件格式的定义。文件一运行保证出错。

pp0910a402 发表于 2009-10-17 10:02:46

顶下哈哈。

nchack007 发表于 2010-4-20 20:18:43

很明显,这种改法道理是正确的,但做法是错误的,已经违背了PE文件格式的定义。文件一运行保证出错。
冰♂山茶花 发表于 2009-10-12 14:07 http://www.nb5.cn/images/common/back.gif


    如果改了会出错,那是PE结构研究得还不够,我改过的这几个小程序自己测试过,运行不会出错的。

hyzyhy 发表于 2010-5-26 09:02:22

顶顶!

nchack007 发表于 2010-8-6 19:56:04

回复 2# 冰♂山茶花


    不要急着下结论嘛,先下载附件运行再说啊。

LinXiaoxi 发表于 2010-9-27 17:25:30

觉得挺好的,支持下cheap nfl jerseys

240106 发表于 2011-2-10 10:06:14

感觉不错.

jzqiqi1991 发表于 2011-8-2 23:19:59

牛啊~~!这得要多了解PE???路还很长额~~

smesd 发表于 2012-3-8 18:40:19

不错~~~~~~
页: [1] 2
查看完整版本: 【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同