请教内存补丁怎么做免杀
本帖最后由 pq9999 于 2024-6-9 10:50 编辑本人刚刚开始学习破解,请教一下各位用易语言写的内存补丁怎么才能做到免杀?易语言编译器用的VC6很老的版本了,但是兼容性比好,也尝试过用别的版本的编译器兼容性比较差经常编译不成功。自己根据网上查的方法加各种壳都不行。补丁只要一运行就报病毒。 夜陌 发表于 2024-6-10 14:07
单独发出来文本 我给你写一个补丁
先谢谢了,写好希望告诉一些方法和给份源码{:1_893:}
其实这个软件还有个问题就是导入文件的时候会弹出登录窗口,研究了半个月没有搞定,实在没有办法我在写补丁的时候添加了几句自动输入账号密码登录的代码也算勉强能用。
上传一份大家一起研究一些,有哪位大师研究出了什么结果告诉一下方法哦!
链接:https://pan.baidu.com/s/1vOlZV98NZdG4E8kOudCZIw?pwd=cioc
提取码:cioc
005661C1 /74 22 je short KbMod.005661E5
005661C1 /EB 22 jmp short KbMod.005661E5 跳过登录账号验证
004A1F11 /0F85 91000000 jnz KbMod.004A1FA8
004A1F11 /E9 92000000 jmp KbMod.004A1FA8 跳过加密狗验证
004A1F16 |90 nop
00471144 /74 28 je short KbMod.0047116E
00471144 90 nop 跳过时间不对弹窗
00471145 90 nop
00498343 /0F85 73010000 jnz KbMod.004984BC
00498343 90 nop 跳过时间不对弹窗
00498344 90 nop
00498345 90 nop
00498346 90 nop
00498347 90 nop
00498348 90 nop
0049F7B8 /0F85 7D010000 jnz KbMod.0049F93B
0049F7B8 90 nop 跳过时间不对弹窗
0049F7B9 90 nop
0049F7BA 90 nop
0049F7BB 90 nop
0049F7BC 90 nop
0049F7BD 90 nop
004975D4 /0F85 77010000 jnz KbMod.00497751
004975D4 90 nop跳过时间不对弹窗
004975D5 90 nop
004975D6 90 nop
004975D7 90 nop
004975D8 90 nop
004975D9 90 nop
0049F436 /75 17 jnz short KbMod.0049F44F
0049F436 /EB 17 jmp short KbMod.0049F44F(user32.KillTimer)跳过频繁弹登录窗口
0049F452 /0F85 FD070000 jnz KbMod.0049FC55
0049F452 /E9 FE070000 jmp KbMod.0049FC55 (user32.KillTimer)跳过频繁弹登录窗口
pq9999 发表于 2024-6-11 10:50
先谢谢了,写好希望告诉一些方法和给份源码
其实这个软件还有个问题就是导入文件的时候会弹出 ...
链接:https://share.weiyun.com/7KPFHsxU 密码:de3jmq
用到了超级模块跟精益模块,你自己在网上找一下,很简单
至于他弹那个登录 你窗口取句柄 直接点击就可以了,这个补丁 需要把文件改成指定文件名字不会报毒 内存补丁?你确定你代码没问题吗 ?正常哪里会报毒,不然你就把代码vm了 夜陌 发表于 2024-6-9 19:48
内存补丁?你确定你代码没问题吗 ?正常哪里会报毒,不然你就把代码vm了
就一些写内存字节集的简单代码。我也纳闷怎么就过不了杀毒软件。 某些杀软对易语言就是报毒的,换语言或者让用户加白。 本帖最后由 666888tzq 于 2024-6-10 09:04 编辑
貌似易语言写啥都报毒,没办法,换语言吧。 pq9999 发表于 2024-6-9 20:46
就一些写内存字节集的简单代码。我也纳闷怎么就过不了杀毒软件。
单独发出来文本 我给你写一个补丁 夜陌 发表于 2024-6-11 15:13
链接:https://share.weiyun.com/7KPFHsxU 密码:de3jmq
用到了超级模块跟精益模块,你自己在网上找一 ...
我按照你的方法试了一下,360那个流氓软件会报毒。我发现只要是操作内存的代码基本都会报毒。不知道用其它语言写补丁会不会报毒。
页:
[1]
2