|
发表于 2010-2-28 11:40:46
|显示全部楼层
【教程题目】 第五讲:灰鸽子1.2源代码简单修改过金山2009杀毒软件
【教程目的】 用最简单和最快速的办法过掉杀毒软件
【教程口号】 坚信任何杀软都有弱点,只要你有一个不断探索发现的心!
附:【教程加餐】 探索发现:一招搞定金山2009 !(这次就留给会员作业,谁
找到一招搞定的,联系我,奖励一款免杀远控,希望有许多会员能够获得!)
【教程工具】delphi 7.0,灰鸽子V1.2源代码,MYCCL,C32等
【编译环境】windowsXP SP3
【教程计划】
============================================================
(1) 定位特征码
特征码 物理地址/物理长度 如下:
[特征] 000BBF48_00000002
金山2009
(2)思考:
这次上下代码找不到啊,该怎么办呢?我们来看汇编的,IN AL,DX
是I/O指令,这处特征码和江民2009的NetSata比较靠近,重新加载服务端是
在其他设置,我们就到其他设置找了。
(2) 对应源码中的修改
if StrTmpList[7]<>'' then
SetComputerName(Pchar(StrTmpList[7]));
删掉这一句。
修改好了!看看能不能过掉金山2009, PASS了!!
============================================================
方法很简单吧,主要是你能不能找到对应源码的,改多了就明白了!
好了,教程结束!
【课后作业】
探索发现:一招搞定金山2009 !(这次就留给会员作业,谁找
到一招搞定的,联系我,奖励一款免杀远控,希望有许多会员能够获得!)
甲壳虫免杀VIP教程 vip.jksing.com |
|