设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 特征码修改问题

特征码修改问题

[复制链接]
查看11 | 回复2 | 2013-9-3 14:20:47 | 显示全部楼层 |阅读模式
这是修改的方法用MYCCL定位出特征码之后,如何修改,对于毫无汇编基础的小菜鸟来说,那难,难如上青天啊。下面说下常见特征码修改经常,可以参考,可以借鉴,但是完全照搬,那可是要出错的。1. 遇到特征码定位在jmp指令上面的 构造替换 push xxxxx ret。 举例: jmp xxxxx 构造替换 push xxxxx ret 2. 遇到特征码定位在call指令上的。 举例: call xxxxx 构造替换: push @f jmp xxxxx @@: ;@@的标号表示的是你jmp xxxx指令后面的内存地址。 @f也就是引用@@ 的标号,所以此时@f这里填写的就是jmp xxxxx指令后面的内存地址。。 3. 遇到特征码定位在ret上 ...
回复

使用道具 举报

千问 | 2013-9-3 14:20:47 | 显示全部楼层
自己可以到下载网站找到特征代码...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行