小者 发表于 2014-12-2 20:26

直接NOP比较好

Cari 发表于 2014-12-2 20:26

想知道怎么回事你直接在路径下随便编译个同名文件 权限只读。你就知道会发生什么事了

Hack丶残月 发表于 2014-12-2 20:33

小者 发表于 2014-12-2 20:26
直接NOP比较好

nop后软件打不开了。

Hack丶残月 发表于 2014-12-2 20:34

叶落 发表于 2014-12-2 20:17
如果你想知道如何去掉就把字符串填充了

该要如何填充?

学我爱破解 发表于 2014-12-2 20:51

很可能是马了

我叫KK 发表于 2014-12-2 20:53

直接把他这段 代码给全部NOP 然后你懂的!

Hack丶残月 发表于 2014-12-2 21:01

我叫KK 发表于 2014-12-2 20:53
直接把他这段 代码给全部NOP 然后你懂的!

nop表示没用。

pydhzj 发表于 2014-12-2 22:32

段首RETN,或者下断 释放程序后提取出来火眼分析

空白_ 发表于 2014-12-2 22:37

段首rent就ok了
页: 1 [2]
查看完整版本: 调试OD的时候发现一条绝对目录代码,不知是不是后门。