免杀的问题,好头疼啊,help

ggmm1122 2007-09-06 12:13:05
用myccl定位了,如何修改呢,我把inc改成了ADD,可是功能不能执行:《
各位大虾帮看看吧
1000E1E1 35 E8352C36 XOR EAX,362C35E8
1000E1E6 40 INC EAX
1000E1E7 36:8236 89 XOR BYTE PTR SS:[ESI],FFFFFF89
1000E1EB 36:90 NOP
1000E1ED 36:97 XCHG EAX,EDI
1000E1EF 36:9E SAHF
1000E1F1 36:A5 MOVS DWORD PTR ES:[EDI],DWORD PTR SS:[ESI]
1000E1F3 36:AC LODS BYTE PTR SS:[ESI]
1000E1F5 36:C8 36CF36 ENTER 0CF36,36
1000E1FA D6 SALC
1000E1FB 36:DD36 FSAVE (108-BYTE) PTR SS:[ESI]
1000E1FE E4 36 IN AL,36

定位在1000E1FE处,这是截取了之前的一端代码
...全文
100 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
ggmm1122 2007-09-06
  • 打赏
  • 举报
 回复
交换了,还是会被杀的:《
马文科技 2007-09-06
  • 打赏
  • 举报
 回复
inc不会改变cf标志,add可能会修改cf,
需要保护一下CF标志!
所以用ADD不能代替INC
flyfinial 2007-09-06
  • 打赏
  • 举报
 回复

1000E1E6 40 INC EAX
1000E1E7 36:8236 89 XOR BYTE PTR SS:[ESI],FFFFFF89
这两句指令的顺序调换一下
Linux操作系统基础教程
第三讲 Linux下的网络服务,配置问题和常用工具.................................................................24 一.Linux下的网络服务.....................................................................
红队系列-shellcode AV bypass Evasion免杀合集
加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软...
linux 命令总结(转载)
29、redhat的自动升级更新问题 在 www.redhat.com/corp/support/errata/找到补丁,6.1以后的版本带有一个工具up2date,它能够测定哪些rpm包需要升级,然后自动从redhat的站点下载并完成安装。 升级除kernel外的rpm...
我在CSDN参与的3000个帖子
2维数组做为函数返回值的问题.急!!!!!! 来者有分。 70: 最不能等待的是孝敬父母 71: 窗体问题 72: 我该继续用delphi6还是用delphi2006 73: [急] 关于TextBox 的一堆问题 74: 大家过年...
用C语言写一个查单词的小demo
用C语言写一个查单词的小demo #include <stdio.h> #include <string.h> #include <stdlib.h> ...int main(int argc, const char *argv[]) ... // 用只读的方式打开我们的单词库 FILE *fp = fopen("dict...
汇编语言

21,458

社区成员

41,600

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章