无聊的智慧星2009
无聊的智慧星2009****别问我,我也没有看明白
黑防鸽子 (无壳)
一个upx就过掉了。。
还想玩点什么。。 定位特征码去吧 用mycll比较舒服
>>复合特征码定位结果<<
文件名:D:\eMule\55\setup.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 00059FFE_00000001
特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[---------------------M----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
OC 物理地址00059FFE > 内存地址0045ABFE
OD ctrl+g 0045ABFE enter
0045ABFC 33C9 xor ecx,ecx
0045ABFE BA 04000000 mov edx,4
调换一下顺序
ok 免杀掉了= =
。。 简单过头了不是。。
没意思。。影子重启。。 闪
----------
[img]http://bbs.kafan.cn/images/default3/attachimg.gif[/img] [url=http://bbs.kafan.cn/viewthread.php?tid=274056&extra=page%3D1###zoom][img]http://bbs.kafan.cn/attachments/month_0806/20080622_b1cf007f7dcaf2ce0682u7xabZQb8CuH.jpg.thumb.jpg[/img][/url] [img]http://bbs.kafan.cn/images/attachicons/image.gif[/img] [url=http://bbs.kafan.cn/attachment.php?aid=292566&k=3c251cda7c32d2db589d88dea70aefb5&t=1215000084¬humb=yes][b][color=#0000ff]pas5.jpg[/color][/b][/url] (85.52 KB)
2008-6-22 18:08
还是补图吧
setup.exe (原版鸽子 没做任何处理)
0001.exe (只加一个upx)
0002.exe (原版鸽子+特征码修改)
嗯还有个非常丑的助手。。。 放心我不会问你的!
页:
[1]
