网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
穿越火线吧 关注:10,101,095贴子:261,567,794
  • 6回复贴,共1

jb看到速度进来下。。汇编语言探讨

只看楼主收藏回复

rt。
我和黑客吧吧主翻脸了,所以不想去那里发帖子。所以就来找你了
我定位出了srat远控的特征码00023BE4_00000002
用c32导入后发现是定位在LEA EAX,DWORD PTR SS:[EBP+FFFF7A6C]这个指令上
之后我push0
接下来我发现dat文件失效了。
这是什么原因?。。
让我这个第一次手工特征码免杀的情何以堪?。。
1楼2011-06-19 12:44回复
    我去洗澡,看到了给我说下,谢了
    2楼2011-06-19 12:46
    回复
      虽然不知道lz在说什么,但实在是看不明白
      3楼2011-06-19 12:51
      回复
        jb你在哪啊。。
        4楼2011-06-19 13:43
        回复
          大JB在此
          5楼2011-07-06 06:58
          回复
            虽然看不懂LZ在说什么,但觉得LZ很厉害
            IP属地:山东6楼2011-07-06 06:59
            回复
              你改的还是你加的?
              要保持堆栈平衡啊,push 0表示参数传入了NULL,
              可能那个参数与dat文件有关系。
              7楼2011-08-03 17:41
              回复

                扫二维码下载贴吧客户端

                下载贴吧APP
                看高清直播、视频!
                • 6回复贴,共1
                发表回复
                发贴请遵守贴吧协议及“七条底线”贴吧投诉
                内  容:
                  查看全部
                发 表
                保存至快速回贴

                发布成功
                去贴吧APP订阅抽奖结果通知
                扫码进入贴吧APP
                ···········
                开奖后第一时间站内信通知
                ···········
                中奖结果全员公示