‹‹ 上一主题 | 下一主题 ››
发新话题
打印

免杀上兴服务端,过卡巴7.0-修改就报错,请教!一直关注

本主题由 黑桃k 于 2008-8-30 13:57 移动
baobao023

新手上路

Rank: 1

UID
26372 
帖子
15 
精华
0 
威望
6 点 
金钱
0 RMB 
勤劈积分
40 dp 
阅读权限
10 
最后登录
2007-8-1 
1# 发表于 2007-7-4 20:36  只看该作者

免杀上兴服务端,过卡巴7.0-修改就报错,请教!一直关注

定位出  文件0009A849_00000002出现特征码!.
在winhex 中将0009A849_00000002填00可过卡巴,原数加减1程序报错
用OC转成内存地址 0049c049 用OD载入
0049C040  48         dec eax
0049C041  2140 00      and dword ptr ds:[eax],eax
0049C044  D822        fsub dword ptr ds:[edx]
0049C046  40         inc eax
0049C047  0058 26      add byte ptr ds:[eax+26],bl
0049C04A  40         inc eax
0049C04B  0000        add byte ptr ds:[eax],al
0049C04D  CB         retf
0049C04E  CC         int3
0049C04F  C8 C9D7CF     enter 0D7C9,0CF
0049C053  C8 CDCEDB     enter 0CECD,0DB
0049C057  D8DA        fcomp st(2)
0049C059  D9CA        fxch st(2)
一个问题是0049c049 处没代码,为什么。二,用JMP跳不行,还杀。
三inc eax 改为add eax ,1 OD提示无法保存。
高手指点如何改。
Od提示不能保存修改。可能修改后有错。我做的是上兴4.4共享生成的服务端。过不了卡巴7.001。

服务端我贴出。请高手指点。
winscans 下载地址:http://www.duote.net/33912C738E192EBC

TOP

xyj2008-1

新手上路

Rank: 1

UID
42093 
帖子
精华
0 
威望
0 点 
金钱
0 RMB 
勤劈积分
9 dp 
阅读权限
10 
最后登录
2007-7-4 
2# 发表于 2007-7-4 21:34  只看该作者
请教!

TOP

baobao023

新手上路

Rank: 1

UID
26372 
帖子
15 
精华
0 
威望
6 点 
金钱
0 RMB 
勤劈积分
40 dp 
阅读权限
10 
最后登录
2007-8-1 
3# 发表于 2007-7-5 11:14  只看该作者
高手,板主也来指点一下,让我这小乌也学习一下。

TOP

天心痕

新手上路

Rank: 1

UID
31868 
帖子
精华
0 
威望
3 点 
金钱
0 RMB 
勤劈积分
34 dp 
阅读权限
10 
最后登录
2007-7-20 
4# 发表于 2007-7-14 21:45  只看该作者
[s:19]
偶下你的客户端没事用瑞星和江民杀了下
结果挂掉了
呵呵

TOP

天心痕

新手上路

Rank: 1

UID
31868 
帖子
精华
0 
威望
3 点 
金钱
0 RMB 
勤劈积分
34 dp 
阅读权限
10 
最后登录
2007-7-20 
5# 发表于 2007-7-14 21:47  只看该作者
感觉NOP掉也挂
多jmp几次怎么样呢?
没试过
呵呵

TOP

baobao023

新手上路

Rank: 1

UID
26372 
帖子
15 
精华
0 
威望
6 点 
金钱
0 RMB 
勤劈积分
40 dp 
阅读权限
10 
最后登录
2007-8-1 
6# 发表于 2007-7-15 21:38  只看该作者
感谢朋友参与,本人喜欢用卡巴,并且做免杀发现卡巴7.0比6.0的病毒要多此,6.0只要用大写小写互换就搞定,可7.0没法改所以郁闷。只好请大家想出好办法。现在上兴4.5的客户端被卡巴杀,4.5还没杀所以还想用4.4做免杀。 [s:17]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题