關於免殺跳轉法的問題,免殺之跳轉法,希望有高手解答

2025-01-08 16:20:12 字數 2925 閱讀 9354

1樓:網友

試試改成 add ebp,1

add ecx,1

可能不夠寫。

或者把兩句調換位置。

或者改成 sub ebp,-1

sub ecx,-1

跳轉法說是通用的其實不是 你定位的地方比較關鍵,還有一種可能是你零區域選擇的問題。

在說一種比較實際的方法。

用vmprotect對特徵**加密 記住,不要整體加密你是不是打字打錯拉 第二處你也改成sub ebp,-1 啊sub是減法指令 我的意思是第一處原指令要ebp加1 我就讓你改成ebp減-1

第二處應該是ecx減-1 是sub ecx,-1你也可以把傍邊的**和這兩個換個位置。

你在別處提問的帖子我看到的。

我 加時請註明來意。

2樓:網友

0049ae5a 45 inc ebp //ebp的值加1 inc 是+1指令 45是 機器碼。

00498fae 41 inc ecx //ecx的值加1

防毒軟體本身就是無賴,流氓。

3樓:網友

我也只想學黑客。再做安全!

唉。誰帶我入門哦?

自信我入門後會無法自拔,成為乙個絕頂高手!

4樓:網友

一般我喜歡直接改大小寫,但是貌似沒多大用。

5樓:網友

你找處0區域,然後把這兩段都nop掉,0049ae5a這快用jmp跳吊那 0區域,然後在0區域填上這兩端最後再跳回去就可以了。

6樓:博覽天下

跳轉不是萬能的,具體該怎麼做,你還是多看看書籍,報刊,教程吧。

免殺之跳轉法,希望有高手解答

7樓:匿名使用者

推薦到飯客網路去**免殺一週年培訓教程(免費)枯殲渣 最近飯客【投稿動畫】送價值1000元鑽石沒悄會員改改或人民幣收購動畫。

8樓:匿名使用者

jmp 入口位址 (一切ok! 最好找一下甲殼蟲和浴血鳳凰的教程看一下)

9樓:網友

菜伏高鳥初級免殺視激廳陪頻明蠢語音教程,望。

免殺跳轉法執行出錯(懂免殺的來看一下。)

10樓:匿名使用者

應該不是這問題,你填充指令的時候要注意你的指認不能太過長而導致下面的指令被覆蓋掉。

11樓:田園de菠菜

為什麼非要跳轉?那東西跳著跳著自己就暈了,誰知道你到底錯了沒。

直接改旁邊的語句不就行了麼,還不容易出錯,何必這麼麻煩?

12樓:網友

你壓根不懂彙編,連怎麼問問題都不懂。

實話實說,趁早放棄。

13樓:網友

不是所有的語句都可以跳的 比如輸入表 配置資訊 附加資料等 有時候jmp會導致下面的指令受損。

14樓:網友

不是所有的語句都可以跳的。

跳轉法免殺與定位特徵碼的問題

15樓:網友

定位長度視情況而定,理論上雖然是越小越好,但是有時定位nod這類採用主動防禦的殺軟可能會出現定位錯誤,所以在反覆定位有問題的時候,可以嘗試適當加大精度。

對於第二個問題,你可以先用填0法測試定位是否正確,等你正確定位了所以特徵碼以後,再研究修改,這樣比較有目的性,不會陷入無盡的重複定位中……

16樓:匿名使用者

我覺得這些方法可能都過時了。

建議你去黒客動畫吧學習一下最新的免殺技術。

那裡的高手挺多的,而且都很熱心,相信你的問題能解決祝你學習愉快!

17樓:匿名使用者

特徵那裡先把004a1e48入棧,然後用retn跳到004a1e48處。

只要把那兩句改成具有同樣功能的指令就可以了。

18樓:水龍

都看看教程就懂了。教程 飯客那有最新的 ,.

免殺-跳轉法詳細說明

19樓:網友

哦,你這個是組合語言。

跳轉有專門的語句。

比如說jump 等等。

你可以自己去買本組合語言的書看看。或者在網上找。資料很多啊。

你上面這個程式沒有跳轉語句。

20樓:網友

真被你搞糊塗了。

你是咋做得免殺得。哪那麼複雜。加個花指令。加個殼,。一般過卡巴狠簡單得。

21樓:網友

去找書看 自己研究出來的才能真正學會。

我當初也在免殺上耽誤很多時間。

不過值得。

關於跳轉法做免殺

22樓:網友

去甲殼蟲技術小組看看專業的免殺教程。

免費的。然後自己學學就知道了。

23樓:匿名使用者

用加殼器,你這個電腦盲,我是有什麼說什麼啊,別又不高興亂罵啊!!

著著網上的教程,我做的免殺通用跳轉法,哪出了問題.改過的軟體就無法開啟.我的qq76445826.

24樓:悠悠男人味丶

首先你先看看你定位在那個區段 (建議學免殺之前先了解pe結構)調陪纖搜整法雖然叫通用跳轉法 但豎基是不是什麼地方都能跳的而且你這個mov 沒有蘆歷必要去做跳轉 jmp後面直接跟記憶體位址就ok 不用short jz才用short

而且你這個不能算是跳轉法。

25樓:網友

看不出來是哪個位置,如果跳轉法都不行,說明定位到輸入表函式了。

新手如何學鴿子免殺

因為那些特徵碼是殺軟殺鴿子的依據 正是殺軟確定所掃描的檔案內含有這段特徵碼才殺他的 至於為什麼是這段,那就要學定位特徵碼了,特徵碼定位需要一定的時間和耐心的,這是最基本的,如果你定位的時候定位錯了,往後再怎麼改也白費。所以要多看看教程和原理,但這需要不小的耐心和不少的時間。一般都是用myccl定位,...

我電腦中了灰鴿子免殺,我電腦中了灰鴿子免殺。

開始,執行,msconfig 啟動服務 看這兩項,啟動項裡的勾全去掉 除殺軟外 服務裡,把隱藏microsoft服務的勾打上,然後把上邊那些服務全部去掉。重啟後,鴿子就不能在你電腦上執行了。告訴你一個很簡單的辦法,把網線拔了,別人就沒法控制你的電腦了,你要是在不行的話!你格式化硬碟之後從新裝系統!學...

如何學習灰鴿子免殺的學習方法?那灰鴿子怎麼免殺的?

最基本的灰鴿子免殺方法就是 加花 加殼 改頭 改特徵碼等等幾種。針對不同的殺軟需要不同的免殺方法。1.針對咔吧免殺,咔吧是複合定位特徵碼,只需要加花,加殼就可以實現免殺,沒事可以去看雪論壇去挖掘點新的殼跟花,這樣比較容易實現免殺。2.針對瑞星跟巡洋艦等,也屬於複合定位特徵碼,要實現免殺,需要修改特徵...