‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[提问] 免杀的问题

爱颖

学前班

帖子
29 
精华
0 
威望
0 度 
金币
6 枚 
性别
男 
来自
昆明 
最后登录
2008-8-7 
1# 发表于 2008-6-6 14:11  只看该作者

免杀的问题

如何才能将一个可执行文件(EXE,DDL等)的代码完全大乱却又可以正常运行呢
就是叫什么大面积的JMP是什么意思啊
如果大面积转移代码
那么如果其他地方有跳转这个地方的代码那要怎么办啊

[ 本帖最后由 爱颖 于 2008-6-6 14:13 编辑 ]
我是一个超级菜菜求名师与游啊

TOP

爱良言

一年级

Rank: 1

帖子
117 
精华
0 
威望
0 度 
金币
288 枚 
最后登录
2008-9-1 
2# 发表于 2008-6-6 19:51  只看该作者
有这个免杀方法?!!!!!研究研究。。。。。。。。。。。。。

TOP

爱颖

学前班

帖子
29 
精华
0 
威望
0 度 
金币
6 枚 
性别
男 
来自
昆明 
最后登录
2008-8-7 
3# 发表于 2008-6-7 09:26  只看该作者

这个样子

就是比如说
AAAAAAA
BBBBBB
CCCCC
DDDDD
我想把它们的排列顺序打乱
但是通过跳转执行的顺序不变
可以吗?
AAAA
跳到B
DDDD
跳到原本D后面的
BBBB
CCCC
跳到D
我是一个超级菜菜求名师与游啊

TOP

黑暗风暴

希尔瓦娜斯

正式版主

Rank: 9Rank: 9Rank: 9

首领

帖子
1235 
精华
0 
威望
4 度 
金币
2035 枚 
来自
影月谷 
最后登录
2008-12-4 
4# 发表于 2008-6-7 11:47  只看该作者
JMP可以实现,结合上特征码不就是跳转法嘛....
但是我依旧那句话,跳转直接放弃,用子程序调用,效果好
本帖最近评分记录
  • yofx 金币 +5 学习了。 2008-6-7 11:49
我就是不走寻常路!我就是坚信最好的免杀方法永远还没有出现!!我一直在怀疑,一直在探索,所以我一直在进步~

TOP

sharenfan

学前班

帖子
24 
精华
0 
威望
0 度 
金币
12 枚 
最后登录
2008-10-22 
5# 发表于 2008-6-10 18:28  只看该作者
4楼说的思路很好!!我又学到了一招!!

[ 本帖最后由 sharenfan 于 2008-6-10 18:29 编辑 ]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.195582 second(s), 6 queries, Gzip enabled