黑客X档案官方论坛 » 毒木成林 » 花指令-SEH

tinzon 发表于 2008-8-2 18:38

花指令-SEH

SEH即异常处理，在免杀中我们可以通过它给木马加花，让他“错误”地跳到入口点。具体理论不阐述了，奉上汇编代码如下。
push 00401000    -OEP
mov eax,dword ptr fs:[0]
push eax
mov dword ptr fs:[0],esp
mov ebx,0
div ebx
这样混淆的强度就很大了，具体使用时大家自己看吧。

bk7477890 发表于 2008-8-2 20:07

很感谢楼主发帖告诉大家，这个思路确实不错~~

Deroemon 发表于 2008-8-2 22:07

Deroemon

学习 下 :face22 :face22

w62572894 发表于 2008-9-4 01:03

支持下！！::04:: ::04:: ::04::

l296668064n 发表于 2008-9-14 10:51

回复 4# 的帖子

学习学习...::04:: ::04::

老海 发表于 2008-9-14 11:32

确实是个不错的思路

unex 发表于 2008-11-27 01:02

唉。。。。为什么这么晚才看到这么精的文章。。。。

背时鬼 发表于 2008-11-27 01:11

抱歉好久没做免杀了~看不懂`

lewislihao 发表于 2008-11-27 16:43

支持！~不错！~

miansha 发表于 2008-11-27 17:42

汗 一会儿都没用了

miansha 发表于 2008-11-27 17:43

你只能教大家怎么做
不能把成果拿出来啊

查看完整版本: 花指令-SEH