黑客X档案官方论坛 » 毒木成林 » 免杀问题

17 ‹‹12

打印

[提问] 免杀问题

银行骗子

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 837
精华: 0
威望: 16 度
金币: 1917 枚
最后登录: 2008-12-3

发短消息
加为好友
当前在线

11^# 大中小发表于 2008-9-5 14:39 只看该作者

这个是修改前的：

这个是移位后的，然后用0填充原来的。用lordPE打开：

修改有什么错误，或者有什么没改的啊！！！！
对了，下面那两个函数名那也改了。

[ 本帖最后由银行骗子于 2008-9-5 14:40 编辑 ]

TOP

bk7477890

XIAOYY

正式版主

Rank: 9 Rank: 9 Rank: 9

黑客X档案官方论坛

帖子: 4542
精华: 1
威望: 106 度
金币: 9712 枚
性别: 男
来自: 西安
最后登录: 2008-12-2

发短消息
加为好友
当前离线

12^# 大中小发表于 2008-9-5 14:40 只看该作者

你再仔细检查一下过程，考虑下自己在哪个步骤做错了什么，一步一步测试找到让程序不能运行的那一步，改正

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

银行骗子

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 837
精华: 0
威望: 16 度
金币: 1917 枚
最后登录: 2008-12-3

发短消息
加为好友
当前在线

13^# 大中小发表于 2008-9-7 12:07 只看该作者

原来我移得太远了，不能成功免杀，不过我移16个字节就可以成功上线，可是还是被杀！！！我再改它的大小试试……

TOP

bk7477890

XIAOYY

正式版主

Rank: 9 Rank: 9 Rank: 9

黑客X档案官方论坛

帖子: 4542
精华: 1
威望: 106 度
金币: 9712 枚
性别: 男
来自: 西安
最后登录: 2008-12-2

发短消息
加为好友
当前离线

14^# 大中小发表于 2008-9-7 20:43 只看该作者

你多是几种，还不行的话就PE重建

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

jilianghou

一年级

Rank: 1

帖子: 64
精华: 1
威望: 1 度
金币: 356 枚
最后登录: 2008-12-3

发短消息
加为好友
当前离线

15^# 大中小发表于 2008-10-17 08:10 只看该作者

第一处特征码可以用输入表重建来免杀
不过如果你的是pcs黑客x档案专版的pcmain.dll的话，估计不行了

TOP

7712888

学前班

帖子: 2
精华: 0
威望: 0 度
金币: 14 枚
最后登录: 2008-10-17

发短消息
加为好友
当前离线

16^# 大中小发表于 2008-10-17 14:36 只看该作者

看下,学习

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

yoyo_3tone

学前班

帖子: 13
精华: 0
威望: 1 度
金币: 42 枚
来自: 四川
最后登录: 2008-10-21

发短消息
加为好友
当前离线

17^# 大中小发表于 2008-10-19 00:30 只看该作者

我是小白路过的哈

TOP

‹‹ 上一主题 | 下一主题 ››

17 ‹‹12

Processed in 0.058801 second(s), 6 queries, Gzip enabled