aaa.jpg (14.88 KB)

2008-9-5 10:43

这里怎么改？大小写转换不行，还是被杀。
还有输出表怎么改？

哈哈！是pcshare的最新特征码！我昨晚升级了瑞星也出现了这个特征码。可恨的是其中连pcshare.exe也有特征码了！！！（不让人活了……）
1、把.DLL前面的也全改了（大小写）。advapi32.DLL。
2、输出表，我也不会改（很难）！但我的输出表让我以前不知道怎么破坏了！免杀成功了……

我的全改了也不行……

不清除了！看看还有其他特征码没有！我的成功了！

输出表用lordPE和C32asm改，用反汇编将函数向紧挨着的空白处移位，然后用lordPE把函数的地址改下……

我不是发了个输出表移动工具的~

版主！那个工具我试了一下！不知道我说的对不对！
第一个框是填输出表新的位置！（移近了还杀，远了用LordPE打开输出表，说无法得到偏移地址！）
第二个框是填重定位表的新位置！
（我移动时只填一个框的内容）！！！
（移动输出表第2个框也填吗？？）

神啊，第二个是偏移，你不填移成什么了我也不知道.·.·.·.·.

偏移是必须填的，上次我不是给你说了吗·~~

我刚地移了下，把那断全部移到下面的空白处，偏移量之类的也改完了，用0填充原来的，用LORDPE打开，也能正常看到输出表了，可是还是不能成功上线……