- 博客(2)
- 收藏
- 关注
RSS订阅原创 通用跳转
(*输入表除外)一,在OD中找块0区域, 或加区段添加0区域;二,找到特征M在OD中的内存地址为xxxx xxx1和指令,NOP掉 把特征M对应的指令移到0区域,并记下该0区域地址为xxxx xxx2;三;在xxxx xxx1对应指的令改为JMP xxxx xxx1, 在 xxxx xxx2的下一句跳转回去。
2010-09-25 21:04:00
327
原创 免杀大全
<br />1)用到工具:PEditor<br /><br />2)特点:非常简单实用,但有时还会被卡巴查杀。<br /><br />3)操作要点:用PEditor打开无壳木马程序,把原入口点加1即可。<br /><br />2、变化入口地址免杀法:<br /><br />1)用到工具:OllyDbg,PEditor<br /><br />2)特点:操作也比较容易,而且免杀效果比入口点加1点要佳。<br /><br />3)操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区
2010-09-25 19:07:00
516
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人