|
|
PE区段位移
做个简单的视频教程,就拿白金来做了,免杀效果怎样这里就不说了,只做区段位移的教程。
用到的工具:C32Asm,LordPE,白金远控。
具体看操作吧,不多解释了
先生成个服务端,先测试上线,试试........
进入正题了,先用LORD PE打开setup服务端
有四个区段,不能四个全做,就拿第一个区段实验吧
文件块对齐:000****1000,前面一大片空白可以利用,先改块对齐值:把1000改为200吧
这下可以用C32把整个区段移动了,看操作........
我把区段起始位置移到了400,也可以移到600,800,因为文件块对齐值我改为200了
移动区段之后,把以前的数据nop掉,就是用0填充掉
然后点保存.再用lord pe打开,修改R0ffset值,因为我们用C32改了,这里对应的也要改.....
测试上线........成功上线.......
教程就做到这里,(有兴趣的加我Q,不谈区段位移,谈免杀,呵呵)
..........
教程6M多,上传到我纳米盘了,到我纳米盘下载吧
http://d.namipan.com/d/e1f86f5e6adaf220929ed70c5195c47d9a3476e58ec46700 |
|
发表于 2009-8-8 00:26:48
