当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请问在PE头代码段中的特征码要怎样么改
帖子发表于 : 2008-10-24 12:18 

注册: 2008-10-24 12:18
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
请问各位高手,小弟改特征码时找到两处特征码,但都在PE头部分,填充00也不行,OD中通用跳转法也不行,改了就运行不了,是不是可以用等价替换法呢,由于对汇编还不熟,不知道怎么改,各位能帮忙看看有什么方法可以改,要怎么改

特征码 物理地址/物理长度 如下:
[特征] 0000020C_00000002 40020C
[特征] 00000325_00000002 400325

004001FC 0000 add byte ptr [eax], al
004001FE 0000 add byte ptr [eax], al
00400200 DCB3 00000010 fdiv qword ptr [ebx+10000000]
00400206 0000 add byte ptr [eax], al
00400208 00B400 00000400 add byte ptr [eax+eax+40000], dh 这一段为[特征] 0000020C_00000002 40020C
0040020F 0000 add byte ptr [eax], al
00400211 0000 add byte ptr [eax], al
00400213 0000 add byte ptr [eax], al
00400215 0000 add byte ptr [eax], al

00400320 002C09 add byte ptr [ecx+ecx], ch
00400323 0000 add byte ptr [eax], al
00400325 E2 00 loopd short 00400327 这一段为[特征] 00000325_00000002 400325 0000 add byte ptr [eax], al
00400329 0000 add byte ptr [eax], al
0040032B 0000 add byte ptr [eax], al


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请问在PE头代码段中的特征码要怎样么改
帖子发表于 : 2008-10-24 12:20 

注册: 2008-10-24 12:18
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
:em20 :em20 :em20


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请问在PE头代码段中的特征码要怎样么改
帖子发表于 : 2008-10-24 12:26 
头像

注册: 2007-09-29 3:09
帖子: 5773
送出感谢: 0 次
接收感谢: 3
看dh和al是否固定,尝试用固定值替代

这里这样怎么可能改成通用跳转... :em26


_________________
HUNT Unfortunately No Talent...


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译