首页
论坛
课程
招聘
[求助]关于pe导入表免杀
2010-8-13 22:07 7343

[求助]关于pe导入表免杀

2010-8-13 22:07
7343
卡巴杀导入表,两字节地址指向kernel32.dll字符串就杀,而修改这两字节指向的字符串(不是kernel32.dll)就不杀,但是这两字节必须指向kernel32.dll字符串。。这种情况该怎么免杀,请高手指点。。。谢谢

[2022冬季班]《安卓高级研修班(网课)》月薪两万班招生中~

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 7510
活跃值: 活跃值 (412)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2010-8-13 22:41
2
0
出来混的,要啥导入表~
一坨shellcode足矣~
雪    币: 243
活跃值: 活跃值 (17)
能力值: ( LV13,RANK:500 )
在线值:
发帖
回帖
粉丝
kanghtta 活跃值 12 2010-8-13 23:07
3
0
自己加载导入表中的函数。。
    可以用shellcode 定位到loadlibrary getprocaddress  的函数地址后,,自己动态加载你需要的函数。。
   这样导入表对你来说可有可无。。
雪    币: 224
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
笨l笨 活跃值 2010-8-15 15:24
4
0
这叫做动态加载函数,调用加载后的地址,或烂点动态加载函数后,用新地址改写导入表地址!!就是麻烦了!!
雪    币: 115
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
yugangyi 活跃值 2 2010-12-17 01:30
5
0
就为了你这“一坨一坨”的东西来标记一下
雪    币: 13
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Greater 活跃值 2010-12-17 16:39
6
0
这跎问题 不好做啦
不过你应该重新定位
一般是不会定位到上面的位置的
游客
登录 | 注册 方可回帖
返回