Cheug's Blog

当前位置:网站首页 / 收藏夹 / 正文

E盾通杀特征码

2017-05-22 / 收藏夹 / 8227 次围观 / 1 次吐槽 /

(关键)登录CALL特征码:Ctrl+F输入push 20就是  也可以push 8然后查找下一个几次就可以到达。
(关键)合法CALL特征码:Ctrl+S输入sub esp,84就是 也可以push 8然后查找下一个几次就可以到达
(偶尔调用)算法特征;Ctrl+S输入sub esp,0xA8就是 也可以push 8然后查找下一个几次就可以到达
(暗装)结束自身特征码:Ctrl+F输入push 60就是

push 20登录赋值写法 mov eax,1  - ret 18    账号或密码错误进去的登录赋值写法 mov eax,1 - ret 10
合法堆栈平衡写法 leave - ret - nop - nop      还有就是mov esp,ebp  - pop ebp - ret
算法堆栈平衡写法 leave - ret - nop - nop      结束自身段首ret返回主程序即可

Powered By Cheug's Blog

Copyright Cheug Rights Reserved.