内存特征代码的修改
修改的方法,实际上和文件特征代码的修改是一样的`呵呵`我们来看看1.大小写发
分析上次定位的结果
50字节
-------------定位结果------------
序号 起始偏移 大小 结束偏移
0001 0005806F 000000A4 00058113 内存 00458C6F 00458D13//
0002 00058114 000000A4 000581B8 内存 00458D14 00458DB8
修改要点:由于技术原因,瑞星内存特征代码大部分都是字符,我们只要修改大小写就行了!呵呵`
bt pp 捆马`捆电影`
卖点卡刷qb,个人机器中鸽子,找到上网的帐号和密码,开代理`消费!
2.直接修改法
push 变 pop
je 变 jnz
add 变 sub
比如:add ecx,2 改sub ecx,-2
0002 00058114 000000A4 000581B8 内存 00458D14 00458DB8
00458D17 ? /74 00 je short hf0011.00458D19 ===jnz short 00458D19
3.跳转法
不说了 额.......,么看懂2 看不懂啊 :lol 好东西
谢谢啦
页:
[1]