请问各位高手,小弟改特征码时找到两处特征码,但都在PE头部分,填充00也不行,OD中通用跳转法也不行,改了就运行不了,是不是可以用等价替换法呢,由于对汇编还不熟,不知道怎么改,各位能帮忙看看有什么方法可以改,要怎么改
特征码 物理地址/物理长度 如下:
[特征] 0000020C_00000002 40020C
[特征] 00000325_00000002 400325
004001FC 0000 add byte ptr [eax], al
004001FE 0000 add byte ptr [eax], al
00400200 DCB3 00000010 fdiv qword ptr [ebx+10000000]
00400206 0000 add byte ptr [eax], al
00400208 00B400 00000400 add byte ptr [eax+eax+40000], dh 这一段为[特征] 0000020C_00000002 40020C
0040020F 0000 add byte ptr [eax], al
00400211 0000 add byte ptr [eax], al
00400213 0000 add byte ptr [eax], al
00400215 0000 add byte ptr [eax], al
00400320 002C09 add byte ptr [ecx+ecx], ch
00400323 0000 add byte ptr [eax], al
00400325 E2 00 loopd short 00400327 这一段为[特征] 00000325_00000002 400325 0000 add byte ptr [eax], al
00400329 0000 add byte ptr [eax], al
0040032B 0000 add byte ptr [eax], al
请问在PE头代码段中的特征码要怎样么改
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
reallyde
- 帖子: 2
- 注册时间: 2008-10-24 12:18
-
reallyde
- 帖子: 2
- 注册时间: 2008-10-24 12:18
-
HuntXu
- 帖子: 5776
- 注册时间: 2007-09-29 3:09
