| 动画介绍:我就用NTscan.exe来做演示,测试一下是不是被杀.定位之前最好是把壳脱掉.我这个没有加壳就不脱了,现在开始定位,看好我操作就可以了. 特征码出来了[特征] 00003A76_00000002 00403A76
定位到了特征码以后用偏移量转换器得到内存地址.然后再OD载入.找到特征码的位置.在这两个的中间,那么就把这两个多改掉.复制下来.然后填充掉.现在找一块零区域.分析一下.在原始地址写代码,跳到新的地址那去.口令是JMP.然后再在新的地址上写原始地址的内用.写好了之后再跳回去.好了,这样跳一下就可以达到免杀的效果,测试一下.再看看软件能不能运行.也没问题. |
安全中国首页 > 动画中心 > 免杀动画
