UC知道免杀高手进《〈急〉
来源:百度知道 编辑:UC知道 时间:2024/07/07 01:36:57
我已经将我的木马特征马定位出来了。
00003A88_00000002
00004529_00000002
可是接下来该怎么办里?
我用C32Asm修改+1或-1
或者00填充
玩了程序不能运行了。。
这该怎么解决啊。。
请真正的高手帮我解决。
我的QQ327797542
00003A88_00000002
00004529_00000002
可是接下来该怎么办里?
我用C32Asm修改+1或-1
或者00填充
玩了程序不能运行了。。
这该怎么解决啊。。
请真正的高手帮我解决。
我的QQ327797542
定位出来后,需要根据C32和OD的代码进行修改处理,不是纯粹的加1,填充能搞定的
修改了特征码之后你的程序关键点被改了,自然不能运行,你加个花不久免杀了吗...
哥们别急,请以下步骤去做:
1.进入安全模式后,打开?? 开始——》运行——》输入regedit然后回车,展开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Value=? KB3384482.LOG ,把AppInit_DLLs值改成空值(即清空KB3384482.LOG)
2、如果此时还不行,就在第一步的基础上,将KB3384482.LOG找出来直接删掉。
我加你