‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[提问] 对 "pcshare免杀之移动pe段"的一点不懂

end

一年级

Rank: 1

帖子
76 
精华
0 
威望
2 度 
金币
40 枚 
最后登录
2008-12-1 
1# 发表于 2008-2-17 16:50  只看该作者

对 "pcshare免杀之移动pe段"的一点不懂

请问一下
第二个要改的?的位置在哪
都不知是哪一个
所说的"在声明的上面一行"中的"声明"是什么,没有学过PE知识,对这个不理解
还有就是winhet没有现示PE头地址,要怎么样才能看到呢,还是指它的偏移




[ 本帖最后由 end 于 2008-2-17 16:54 编辑 ]

TOP

小3

猴子夜游之王 天下无敌

管理员

Rank: 10Rank: 10Rank: 10Rank: 10

猴子夜游

帖子
554 
精华
3 
威望
20 度 
金币
6712 枚 
最后登录
2008-12-4 

特殊贡献 论坛元老

2# 发表于 2008-2-17 18:09  只看该作者
...一般用c32来做 当然WH也是可以的
PE的声明 就是那段什么  THIS ..CAN RUN IN....这段
第个?地址是指记录了PE头地址开启位置的地方
http://hi.baidu.com/crazyyxb我的博客  休息的地方 欢迎大家浏览

TOP

end

一年级

Rank: 1

帖子
76 
精华
0 
威望
2 度 
金币
40 枚 
最后登录
2008-12-1 
3# 发表于 2008-2-18 09:14  只看该作者
知道了,谢谢!!!
可是改了以后在本机运行老是说不是有效的win32程序..

TOP

sea_silver

Silver

四年级

Rank: 4

帖子
2454 
精华
2 
威望
8 度 
金币
7702 枚 
最后登录
2008-11-30 
4# 发表于 2008-2-18 20:01  只看该作者
2月1日的改进版

已经移动过pe头了
http://silver.ggqz.com  来 了……别忘留下痕迹!

TOP

end

一年级

Rank: 1

帖子
76 
精华
0 
威望
2 度 
金币
40 枚 
最后登录
2008-12-1 
5# 发表于 2008-2-22 01:11  只看该作者
那是从主站下的免费版,改过的可以看出来吗.
改pe段的原理是什么呢?如果说改时要注意它的大小和位置,那移过后为什么不能再移呢?
不是移后再一次修改一下相应的数剧就可以了吗???
汗~~~~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.048906 second(s), 6 queries, Gzip enabled