UC知道myccl特征码定位
来源:百度知道 编辑:UC知道 时间:2024/07/04 16:05:44
myccl特征码用winhex修改的思路及方法
如何能精确定位
特征码 物理地址/物理长度 如下:
[特征] 000A0933_00000002
[特征] 000A09FF_00000002
[特征] 000AEE17_00000002
[特征] 000AF8E5_00000002
特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[----------------------------M--------------------M]能否解释下这个图解
如何能精确定位
特征码 物理地址/物理长度 如下:
[特征] 000A0933_00000002
[特征] 000A09FF_00000002
[特征] 000AEE17_00000002
[特征] 000AF8E5_00000002
特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[----------------------------M--------------------M]能否解释下这个图解
不断地缩小区段的大小,到最后只剩2个字节即可,那就是特征码了,最好别用WinHex,用C32Asm,在确定的地址的位置填充0也可以,做跳转也可以。前者难度小,但是容易导致程序无法运行,后者难度大,但是成功的几率大,不过有的杀毒厂商的特征码定位的位置比较特殊,做跳转也不能正常运行,得看你选的什么马了。