花指令代码。。。。。。|化学水浴

只看楼主倒序阅读楼主发表于: 2008-08-03

push ebp
mov ebp,esp
push -1
push 0
push 0
mov eax,dword ptr fs:[0]
push eax
mov dword ptr fs:[0],esp
sub esp,68
push ebx
push esi
push edi
pop eax
pop eax
pop eax
add esp,68
pop eax
mov dword ptr fs:[0],eax
pop eax
pop eax
pop eax
pop eax
mov ebp,eax
jmp 004CA000（免杀程序之入口点）

13398698

离线MarsBear

盐酸

只看该作者沙发发表于: 2008-08-03

啥东西？

离线zx100zx100

盐酸

只看该作者板凳发表于: 2008-08-03

汇编。。。。

13398698

离线鹿马

高级会员

只看该作者地板发表于: 2008-08-03

看不懂的飘

离线次碳酸钴

高级会员

只看该作者 4楼发表于: 2008-08-03

我现在连自己程序的入口点都找不到...

离线93°

盐酸

只看该作者 5楼发表于: 2008-08-03

ASM,叉出去pia死

Intel Xeon 5405
Microsoft Windows 7 Ultimate 64Bit
Microsoft Windows Vista Ultimate 64Bit
Microsoft Windows Server 2003
Microsoft Windows XP Pro
nVIDIA GeForce 9600 + 1GB DDR2 800Mhz x4

离线zx100zx100

盐酸

只看该作者 6楼发表于: 2008-08-03

入口点用PEdit。。。。或者Ollydbg

13398698

离线93°

盐酸

只看该作者 7楼发表于: 2008-08-03

Ollydbg…………………………………………………………………………………………上次用这个玩TMD结果蓝屏

Intel Xeon 5405
Microsoft Windows 7 Ultimate 64Bit
Microsoft Windows Vista Ultimate 64Bit
Microsoft Windows Server 2003
Microsoft Windows XP Pro
nVIDIA GeForce 9600 + 1GB DDR2 800Mhz x4

离线zx100zx100

盐酸

只看该作者 8楼发表于: 2008-08-03

原帖由 93° 于 2008-8-3 13:36 发表
Ollydbg…………………………………………………………………………………………上次用这个玩TMD结果蓝屏

。。。。。。。。载入内存用的。。。

13398698

离线AndrewHacker

盐酸

只看该作者 9楼发表于: 2008-08-07

免杀花指令还有用吗？

帖子

花指令代码。。。。。。 [复制链接]


	https://www.huaxueba.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个