吾爱汇编论坛首例免杀系列教程!感谢楼主的原创制作!
我们把% Z; W3 E& L8 W* d% a
0056BBA9|.8BEC mov ebp,esp
0056BBAB|.83C4 F8 add esp,-0x8
0056BBAE|.53 push ebx
0056BBAF|.56 push esi/ O4 D# @( I/ F) N6 D9 \
0056BBB0|.57 push edi% \& ah0 y5 SW
0056BBB1|.33C0 xor eax,eax
0056BBB3|.8945 F8 mov ,eax# J& ]0 W! X) V' |; ]" v$ u5 L
0056BBB6|.33C0 xor eax,eax2 t' i+ l9 @8 E4 X! O# F
复制代码
修改为
0056BBA9 03EC add ebp,esp4 t% H8 q/ V) t' M. B( C/ F3 p- n/ B
0056BBAB 83FC F8 cmp esp,-0x8
0056BBAE|.53 push ebx5 O: }( }1 i/ t* \( e5 n0 G% F3 C
0056BBAF|.56 push esi% ~1 E2 N5 e. wC- b0 B
0056BBB0|.57 push edi
0056BBB1 03C0 add eax,eax
0056BBB3|.8945 F8 mov ,eax
0056BBB6 8BC0 mov eax,eax
复制代码
{:6_215:}大神,这是怎么改的。
{:5_116:}支持一下 很不错哦
我的汇编基础太差了
膜拜大大{:5_189:}
好牛啊…………
好牛,学习,谢谢
add eax,eax
mov eax,eax
就改了这两句,定位真准,不过我猜时效不高吧,你弄得是非源码免杀?
话说你这样修改为什么不会报错呢?我也是奇怪了 修改入口点不报错吗?