2008年过卡巴9.0主动防御的最新技巧

最新推荐文章于 2025-05-03 11:51:46 发布
最新推荐文章于 2025-05-03 11:51:46 发布
阅读量1.4k 收藏
点赞数
文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/2448680
版权
教程中用到的工具主要有:

           1.MYcell
     
           2.LordPE

           3.C32Asm

           4.落雪远程控制协助系统驱动提取器


至于教程中的远控,和“落雪远程控制协助系统驱动提取器”大家可以去论坛下载


   地址: www.ssszt.com

好了,废话不多说了,教程开始!

第一步先定位我们的Csever.dat特征码
特征码 物理地址/物理长度 如下:
[特征] 000B7D97_00000002


特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[----M---------------------------------------------]
接下来,我们修改下它的特征码!把F8改为F9,然后保存!好,免杀了。

第二步利用“落雪远程控制协助系统驱动提取器”从Csever.dat中提取*.SYS文件并定位特征码

特征码 物理地址/物理长度 如下:
[特征] 00000442_00000002


特征码分布示意图:
[--------------------------------------------------]
[--------------------------------------------------]
[-------M------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]

我们继续修改特征码,我们把F9改为9F,然后保存!SYS也免杀了!

第三步,我们把修改过的*.sys文件利用LordPE校验一下!

第四步,同样利用“落雪远程控制协助系统驱动提取器”把导出的*SYS文件合并回去

第五步我们用修改过的Csever.dat生成一个服务端试下效果,并且和修改前的Csever.dat生成的服务端比较一下!主动防御是开着的!!大家看见没,上线了,而且卡吧没反映!!!我再把刚才没免杀的Cserver.dat对比下!

iiprogram
关注
c32+c32asm
weixin_30641465的博客
08-04 652
00.主体视图 01.简介 名称:C32Asm v0.4.12 完全版v0.4.12 大小:1.89M 应用平台:Windows 简介: --== C32Asm v0.4.12 完全版 ==-- 一款非常不错的国产静态反编译工具! C32Asm现具有如下功能: 快速静态反编译PE格式文件(Exe、Dll等) 提供Hex文件编辑功能,功能强大 提供内存Dump、内存编辑、PE文件...
C32ASM反汇编工具详解:编程与免杀技术新篇章
weixin_26854475的博客
09-01 1916
本文还有配套的精品资源,点击获取 简介:C32ASM是一款专为32位Windows PE文件设计的反汇编工具,它将机器码转换为汇编语言,便于程序员和逆向工程师分析程序工作原理。它支持详细反汇编结果,具备代码分析、内存映射、免杀技术、教学研究以及良好的兼容性等特点。通过配合使用其他逆向工程工具,C32ASM为专业人士和爱好者提供了深入理解程序内部结构的途径,助力他们在安全研究...
C32Asm:全面的汇编语言开发工具
最新发布
weixin_36303305的博客
05-03 676
C32Asm是一款高级的汇编语言开发工具,它结合了现代开发环境的便捷与对底层代码的深入控制。通过其强大的代码编辑、编译和调试功能,C32Asm使得开发者能够高效地编写、测试和优化汇编语言程序。汇编语言是一种低级编程语言,它提供了一种与机器语言相对应,但更易于人类阅读和编写的符号表示法。每一条汇编指令都对应于一种处理器的机器指令,但使用的是助记符来表示操作和操作数。例如,MOV指令在许多汇编语言中用于数据的传送操作。
C32Asm V1.0:掌握二进制世界的关键工具
weixin_34640289的博客
11-18 1105
本文还有配套的精品资源,点击获取 简介:C32Asm反汇编器是一款专注于32位架构的工具,可将二进制文件转换为可读的汇编代码。它适用于系统级编程、性能优化和逆向工程等,提供了精确的代码转换、用户友好的界面、全面的文件支持、辅助功能以及逆向工程支持。无论是开发者、逆向工程师还是学习者,C32Asm都能提供深度理解二进制代码和提升编程技能的途径。 1. 二进制文件与汇编代...
c32asm_反汇编程序_fhb_c32asm_反汇编程序_c32asm程序_
10-02
c32asm_反汇编程序,供学习用,感谢吾爱破解,提供谢谢
反病毒工具-C32ASM
KD的疯狂实验室
05-26 4823
C32ASM简介国产静态反汇编利器.十六进制高端编辑器.提供方便的跳转以及彩色汇编语法.提供逐字节分析,进程Dump功能etc..其本身就是一个Crack Me. 版本系统支持情况32位兼容64位系统.不支持64位汇编官网www.C32ASM.com(已失效)什么时候需要?当你需要: 1. 当你遇到一个可疑程序,而不想让它运行起来,又想迅速获得其PE头结构,内部字符串信息的时候. 2. 当你想
卡巴瑞星主动防御
08-04
有鉴于此,存在着名为“过卡巴瑞星主动防御.exe”的工具,其目的可能是为了测试系统的安全性,或者出于非法目的试图绕过卡巴斯基的主动防御。同时,“新建 文本文档.txt”文件可能包含了相关说明或日志信息,帮助...
卡巴360escan的主动防御代码
04-20
可成功添加自启动项不被杀软阻止
卡巴主动防御SSDT.
06-16
卡巴主动防御SSDT
免杀过主动瑞星金山江民卡巴NOD防御最新
10-02
标题和描述中提到的"免杀过主动瑞星金山江民卡巴NOD防御最新版",这通常指的是一个黑客或安全研究者针对特定反病毒软件(如瑞星、金山、江民、卡巴斯基NOD)的主动防御机制创建的规避技术。主动防御是现代杀毒软件的...
卡巴主动防御
01-18
卡巴主动防御穿墙下载者
C32Asm(反编译软件)
03-13
c32asm正式版能够跟踪exe文件的断点,也可以直接修改软件内部代码,是逆向分析程序的必备软件。c32asm中还提供输入表、输出表、参考字符、跳转、调用、PE文件分析结果等显示 。
C32ASM 2.0.1
06-25
c32asm 的确是款非常好用的反汇编程序,小编测试后发现它的功能已强于winhex 16、W32Dasm,具有反汇编模式和十六进制编辑模式,能跟踪exe文件的断点,也可直接修改软件内部代码。
C32asm 反编译工具
09-27
C32asm 反编译工具
c32asm工具
04-02
c32asm是一个做免杀必须要有的一个工具 非常好用 放心无毒
C32Asm
09-23
C32Asm,自己用
使用C32asm编辑
blueseasand的专栏
07-13 6721
使用C32asm编辑:1。运行C32asm2,打开winreplace.exe文件3。将编辑模式切换到对应的HEX编辑,如图:在菜单的编辑--〉对应HEX编辑4。在HEX编辑模式下,切换编辑模式,如图:查看--〉编辑模式--〉普通模式5。将光标移动到要修改的地方,输入要修改的内容6。编辑完成后,保存 
解决windows下C32ASM反汇编无法打开的问题
wybliw的专栏
02-09 3667
无意间发现C32ASM的启动和Server服务有关,刚好今天我看了网上的win7系统优化的文章, 也就按照上面的方法优化系统,由于server服务和共享有关,于是把server服务也禁用了, 后来我又看到qq去广告的文章,想用C32ASM进行反汇编,但是我双击C32没有反应。。。 怎么可能。。。以前我都能打开的,,,于是网上搜,网友曰:WIN7 系统不能用C32ASM。。。我去。。 于是开
ollydebug+C32Asm
daoer_sofu的专栏
05-08 452
1.ollydebug 返汇编窗口、寄存器窗口、内存窗口、堆栈窗口 F9 Ctrl+F9 Alt+F9 F8 Ctrl+G 右键->search for->all intermodular所有call调用 修改文件后,右键->copy select->save file hit跟踪:标记所有代码,未运行的分支清除,显示代码的执行分支 r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值