免杀难题
求助,免杀问题
有一个特征码定位在.rsrc(资源)节表里面:
------------------------------------------------
CODE 00000400 0000B400
DATA 0000B800 00000800
BSS 0000C000 00000000
.idata 0000C000 00000C00
.tls 0000CC00 00000000
.rdata 0000CC00 00000200
.reloc 0000CE00 00001000
.rsrc 0000DE00 000D6000
[特征] 0000B174_00000002
[特征] 0000E0C4_00000002
具体就是4f(机器码)改成00程序破坏运行不了,但是跳转也不行,同样无法运行。
请高手指点!!!
winhex(右边那些I.C.O.N之类的是什么意思?)
求助,免杀问题
有一个特征码定位在.rsrc(资源)节表里面:
------------------------------------------------
CODE 00000400 0000B400
DATA 0000B800 00000800
BSS 0000C000 00000000
.idata 0000C000 00000C00
.tls 0000CC00 00000000
.rdata 0000CC00 00000200
.reloc 0000CE00 00001000
.rsrc 0000DE00 000D6000
[特征] 0000B174_00000002
[特征] 0000E0C4_00000002
具体就是4f(机器码)改成00程序破坏运行不了,但是跳转也不行,同样无法运行。
请高手指点!!!
[ 本帖最后由 hcl86 于 2008-1-17 22:58 编辑 ]
附件: 您所在的用户组无法下载或查看附件
