Hkenter
关注
分享
扫一扫
Hkenter
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
minirat 2008.11.7版 免杀笔记
特征码 物理地址/物理长度 如下:[特征] 00006F02_00000002[特征] 00008072_00000002[特征] 000091A8_00000002[特征] 000093DE_00000002[特征] 000093EC_00000002[特征] 000098C0_00000002[特征] 0000B47E_00000002[特征] 0000D5C0_00000002[特征] 00原创 2009-02-04 18:10:00 · 737 阅读 · 0 评论 -
白金远程管理控制2009(V4.2)免杀笔记---瑞星2009
install特征码 物理地址/物理长度 如下:[特征] 00027FB4_00000003 第一处特征码00427FB1: 85C0 TEST EAX,EAX00427FB3: 0F84 BD010000 JE 00428176 ---je改为jge00427FB9: 8D8D 64F9FFFF原创 2009-02-21 17:53:00 · 1882 阅读 · 1 评论 -
免杀、汇编指令大全
1. 通用数据传送指令.MOV 传送字或字节.MOVSX 先符号扩展,再传送.MOVZX 先零扩展,再传送.PUSH 把字压入堆栈.POP 把字弹出堆栈.PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压转载 2008-08-31 15:12:00 · 1413 阅读 · 0 评论 -
一次记录(fc)
特征码 物理地址/物理长度 如下:[特征] 0008AFAD_00000002特征码分布示意图:[--------------------------------------------------][--------------------------------------------------][---------------------------------------------原创 2008-09-29 23:17:00 · 491 阅读 · 0 评论