找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

本版
NB5牛论坛»首页 技术交流区 网安技术 上兴的免杀问题
返回列表 发新帖
查看: 876|回复: 6

上兴的免杀问题

[复制链接]
renyiqiou44

9

主题

64

回帖

104

牛毛

一级牛人

积分
104
发表于 2008-11-23 14:50:21 | 显示全部楼层 来自 北京市
长度不要带字母。。继续符合特征码
回复

举报

挖墙角文文

321

主题

4191

回帖

6336

牛毛

二级牛人

你的加入是对黑狼最大的支持.

积分
6366
QQ
发表于 2008-11-23 14:51:01 | 显示全部楼层 来自 广东省惠州市
运行正常就可以了吧,可能是太长了
回复

举报

zhangliaozhi

39

主题

378

回帖

595

牛毛

一级牛人

积分
595
发表于 2008-11-23 18:38:55 | 显示全部楼层 来自 四川省自贡市
楼主好像发错地方了 [s:141]
回复

举报

hpmfbest0

4

主题

18

回帖

29

牛毛

初生牛犊

积分
29
 楼主| 发表于 2008-11-23 20:30:15 | 显示全部楼层 来自 浙江省温州市

上兴的免杀问题

0008C508 转换地址0048D108
00***00D3 转换地址 00***90CD3
000B029A 转换地址 004B689A
最后这个地址一用jmp指令生成的文件图标就是损坏的可执行文件图标,但可免杀可上线。为什么高手指点
回复

举报

tccy318

1

主题

9

回帖

13

牛毛

初生牛犊

积分
13
发表于 2008-11-26 02:19:32 | 显示全部楼层 来自 北京市
上兴是什么。。
回复

举报

sxcztc

1

主题

44

回帖

67

牛毛

初生牛犊

积分
67
QQ
发表于 2008-11-27 09:32:57 | 显示全部楼层 来自 山西省长治市
上兴的内存免杀这里怎么改?[注意] 文件000B1D9B_00***05C5出现特征码! 004B839B
[注意] 文件000A179C_000****7004A5D9C
[注意] 文件0009C928_00***01D出现特征码! 0049E128
回复

举报

hpmfbest0

4

主题

18

回帖

29

牛毛

初生牛犊

积分
29
 楼主| 发表于 2008-11-23 14:48:31 | 显示全部楼层 |阅读模式 来自 浙江省温州市
做上兴的免杀问题:特征码已找出,前两处用OllyDBG 修改成功,最后一处在000B029B_000****0002 004B689B或000B029A _000****2004B689A,此处处在好多0区域,用jmp指令跳转老是存不住,而且也没显示跳转的箭头,只有一条横杠,生成后图标变成损坏的可执行文件图标,但运行正常,这是何故,请高手帮忙!!
特征码
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-5-10 08:09 , Processed in 0.309990 second(s), 62 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表