资源段自动加密江民针对资源段查杀比较严格,需要对资源段做特殊处理。 关键字004C55E1 5C 52 55 4E 45 78 65 4D 65 6D 55 6E 69 74 00 54 &nbs
004149AB 55 push ebp004149AC 89E5 &nb
镜像基址的变幻查找重定位-reloc过程:第一个343B-3000=043B+B000=B43BB43B+400000=40B43B 第二个3457-3000=0457+B000=B457B457+400000=40B457映像基址修改代码004A2321 60
就地取材加密 004754BF > 55 push ebp004754C0 89E5
板块加密1.bswap加密004A21F9 > 60 pushad004A21FA E8 00000000
加密代码编写004A1E6F 50 &nbs
【加1减1法】加密 004A1E5C BB 501E4A00 MOV EBX,Server_S.004A1E50 内存加一004A1E61
去年年底的一段时间,工作较清闲,当时对免杀做过一段时间研究。当时用的是hacksky的免杀教程。不敢说对免杀技术已经入门,但是当时做了一些学习笔记和学习感悟。hacksky的教程还是很不错的,因为工作的原因,当时没有全部看完,接下来有时间的话会把教程看完。这个大类以后主要记录关于免杀技术方面的文章。文东免杀工具包下
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
