从刚放假开始,我就在弄这个下载者,弄到现在都没好,大家帮下忙!
问题出在修改下载者卡巴的文件特征码时,修改后卡巴是不叫了,可是下载者也不能正常工作了.
我把图发上来,大家帮忙看下有什么地方出了错.


找到了特征码所在的地方(特征码定位没错)

111先找到了特征码所在的地方.jpg (88.51 KB)

2007-7-9 10:29

然后就是把特征码的那段移到了0区域

222接着把这段移到了0区域的这里.jpg (54.52 KB)

2007-7-9 10:29

接着NOP掉原来特征码的那段,把它改成JMP的,跳到已经移到0区域的那段

333接着NOP掉了原来代码的地方.jpg (160.92 KB)

2007-7-9 10:31

这是NOP掉的



在NOP掉的第一行写JMP命令,这是写之前的,要注意,

444接着就是JMP到0区域里代码的位置A.jpg (168.62 KB)

2007-7-9 10:41

这是写JMP命令前,


关键在这里,在NOP掉的地方写JMP命令后,里面就变样了,和上一张图片对比下,

555关键在这里，写上JMP命令后，那块地方就变样了，对比下前面A.jpg (165.04 KB)

2007-7-9 10:44

这张是写了JMP命令后的


接着无视刚刚的变化,在已移到0区域的代码的下面,写JMP跳回来,也就是跳到变化后的,上张图的13143835这地方,

abbr_8bbe3bb596e30fc16f72f83d8555f2ac.jpg (130.9 KB)

2007-7-9 10:44

跳回了那地方



本来应该说这就完成了.的确之后卡巴也不叫了.但那下载者就不能运行了(是服务端)
知道问题出在哪的朋友请帮下忙,说一下,谢谢拉!
也可以+我QQ细谈,QQ170136872
需要下载者看具体情况的朋友,是黑吧下的上兴的穿墙下载者,(太大,附件不允许上传)希望大家能帮忙看下,感激不尽!!
[local]7[/local]
(是对服务端做免杀,不是生成器)
服务端定位到的卡巴的特征码是00002C30_00000002

[ 本帖最后由 公子メ残 于 2007-7-9 10:44 编辑 ]

命令的运行连接不上了.........

换个思路吧 可能特征码不只这一个 试试大小写互换吧~ 或者自己写个替换掉

你可以自己写个子程序 然后CALL调用 这个对卡吧来说  效果非常好

特征码就这一个拉!
所有方法都试过了,那个不是字符串,不能换大小写的.
自己写的话…………有些困难，
能说下要怎么解决么？


“命令的运行连接不上了.........”
只是跳转而已，想不通……
在哪里断掉了？要怎么接上啊？

我不懂的，呵呵，路过，看看.......