315技术社区 » 木马免杀 » 最快速度的实现输入表跳转免杀

政政 发表于 2008-3-26 19:29

最快速度的实现输入表跳转免杀

1.LOADPE载入文件-目录-导入表，选择对应的DLLNAME和函数名称并复制(如：SetFilePointer)
2.用C32ASM以16进制打开文件，ctrl+f查找函数名称(如：SetFilePointer)
3.从所查到的2进制代码前最近的00
00 开始复制一直到我们先前查找的字符结束(如：SetFilePointer中R的2进制代码72)
4.在C32ASM找一个空地(如：00 00 00
00 00 00 00 00 00 00 00
.......)并记录地址，一般选择一行的开头如(00002280),粘贴刚才复制的函数名称，再把原来的的函数填充，并保存。
5.用OC载入文件转换记录地址，取后4位
并记录(如：00002280转换为00403680取后4位3680)
6.用再次LOADPE载入文件-目录-导入表，选择对应的DLLNAME和函数名称,右键-编辑-更改tunkvalue地址为记录的地址，并保存(如：000036F5改为3680)

7685780 发表于 2008-3-28 13:42

好东西啊!!绝对的好东西啊！！强烈支持！

神龙出海 发表于 2008-4-3 01:59

好东西:kiss: :kiss:

wuchenbe 发表于 2008-4-3 21:40

*** 作者被禁止或删除 内容自动屏蔽 ***

lnpjboy 发表于 2008-4-3 23:32

新手.还不知道你说的是什么呢??

政政 发表于 2008-4-3 23:35

[quote]原帖由 [i]wuchenbe[/i] 于 2008-4-3 21:40 发表 [url=http://bbs.hacker315.com/redirect.php?goto=findpost&pid=18698&ptid=3782][img]http://bbs.hacker315.com/images/common/back.gif[/img][/url]
有点没看明白 呀 你修改的是什么 [/quote]
输入表特征码修改

316012248 发表于 2008-4-4 09:27

刚会了一点修改的方法，但总是程序无法运行

yehao 发表于 2008-4-27 13:13

是甲壳虫男人的作品啊

amtf 发表于 2008-5-5 13:37

好东西啊!!绝对的好东西啊

amtf 发表于 2008-5-5 21:15

强烈支持:kiss: :kiss:

trnepwq5221 发表于 2008-6-9 14:03

能不能做出一个动画

然后大家好学习了,支持政政

ctmlovezc 发表于 2008-7-2 13:06

真是搞不太懂

ctmlovezc 发表于 2008-7-2 13:07

对啊政哥，做个动画教教我们吧

ctmlovezc 发表于 2008-7-2 13:07

你说，我们这样的菜鸟都看不懂，那还得有多少看不懂的，还是做个动画好点，顺便最好把使用的工具也送给我们吧，谢谢政哥。万分感谢啊

trnepwq5221 发表于 2008-7-2 15:18

我决定再研究你这个免杀的东西

zyb43675296 发表于 2008-7-3 06:05

都说是好东西我怎么没看明白呢？？

gltm 发表于 2008-11-4 01:01

看不明白:'(

查看完整版本: 最快速度的实现输入表跳转免杀