【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同

nchack007 · 发表于 2009-8-20 23:34:55

本帖最后由 nchack007 于 2009-8-21 21:14 编辑

【NB5免杀】大家用C32和LordPE比较一下这四个小程序有什么不同？
这四个程序是我的手写PE，用C32写的。
nogame0是原程序
nogame1是改在文件偏移和内存地址的
这个思路是用来做全免杀木马。因为所有区段都移位过了，所有内存地址也不在原位置
各位看看哪个才是真PE头.exe这个经过处理，一般程序不是00000100处不是PE头吗？现在这个位置是真正的PE头吗？

桌面.rar (1.13 KB, 下载次数: 13)

修改块对齐为200.rar (418 Bytes, 下载次数: 12)

冰♂山茶花 · 发表于 2009-10-12 14:07:10

很明显，这种改法道理是正确的，但做法是错误的，已经违背了PE文件格式的定义。文件一运行保证出错。

pp0910a402 · 发表于 2009-10-17 10:02:46

顶下哈哈。

nchack007 · 发表于 2010-4-20 20:18:43

很明显，这种改法道理是正确的，但做法是错误的，已经违背了PE文件格式的定义。文件一运行保证出错。
冰♂山茶花发表于 2009-10-12 14:07

如果改了会出错，那是PE结构研究得还不够，我改过的这几个小程序自己测试过，运行不会出错的。

hyzyhy · 发表于 2010-5-26 09:02:22

顶顶！

nchack007 · 发表于 2010-8-6 19:56:04

回复 2# 冰♂山茶花

不要急着下结论嘛，先下载附件运行再说啊。

LinXiaoxi · 发表于 2010-9-27 17:25:30

觉得挺好的，支持下cheap nfl jerseys

240106 · 发表于 2011-2-10 10:06:14

感觉不错.

jzqiqi1991 · 发表于 2011-8-2 23:19:59

牛啊~~！这得要多了解PE？？?路还很长额~~

smesd · 发表于 2012-3-8 18:40:19

不错~~~~~~

账号		自动登录	找回密码
密码			开放注册