• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

[免杀]更改入口点及Vmportect加密

免杀技术 Time_泽 ~少 4735次浏览 已收录 0个评论 扫描二维码

[免杀]更改入口点及Vmportect加密

更改入口点主要是针对瑞星的内存查杀。

OllyDbg动态调试 下载链接密码:xeuj

[免杀]更改入口点及Vmportect加密

按以前的方法是照下图,入口点修改成POP ebp即可逃过瑞星内存查杀

[免杀]更改入口点及Vmportect加密
完成后点击窗口右键编辑,复制当前修改到可执行文件,然后右键保存文件。
2、Vmportect加密
VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。
 在选择可执行文件后,选择编译类型,点击上方工具栏的绿色按钮(或者F9)就会重新编译一个经过保护的程序在原程序目录下,文件名是源文件名+vmp。
保存输出后的就是加密后的。
[免杀]更改入口点及Vmportect加密

下载链接密码:b72f

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: [免杀]更改入口点及Vmportect加密

[免杀]更改入口点及Vmportect加密



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明[免杀]更改入口点及Vmportect加密
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填