| coffeemay
30410
|
2007/7/16 14:22:05 |
ImageBase := pNTHdr.OptionalHeader.ImageBase;
这个处理好像不太正确,imagebase:=pmodulehandle还差不多 |
| crazymoon
26911
|
2006/10/30 18:53:23 |
我是菜鸟,问一个问题。
如果使用你这种技术,是否还可以设置Api断点来查看程序是否用了某种windowsApi; |
| ruralboy
26387
|
2006/10/2 2:53:55 |
除了程序员,一般用户并不知道"金山毒霸"是什么货色.烦恼!
麻子兄确实强.让人佩服!
但有一个问题想问你:"为何你知道的那么多?那些"镜像"数据类型,我一个也没认识.莫非你是时刻在编程,才至于功力如此之强?" |
| aura
18359
|
2005/10/12 21:09:31 |
| ding |
| liumazi
18346
|
2005/10/12 9:54:04 |
| hehe |
| dna32r
18341
|
2005/10/12 7:55:05 |
你们这些人真是的(我发代码的时候你们一句话都不说)
呵呵~~玩笑
最好把~获取kernel32.dll基址函数也加上~
然后自己导入LoadLibraryA。。
这样就完成了一个~无API导入函数..
http://www.2ccc.com/article.asp?articleid=2414
麻子GG的名气就是大~呵呵~混合~PolyCode。。就可以躲避瑞星了~ |
| chinasf
18338
|
2005/10/11 20:55:09 |
果然如 liumazi 所说,upx 1.25w 压缩后金山毒霸报病毒!误会了,不好意思!
鄙视金山毒霸。 |
| liumazi
18333
|
2005/10/11 17:29:20 |
| 包内的 Exe 是用 Upx1.25w 压缩过的, 当然会小了, 请注意看批处理里面有句 "upx GetAddrTest.exe", 因为我的 Path 环境变量包含 upx 的路径, 所以可以这样直接用.. 呵呵, 你可以试试用 upx1.25w 压缩后再用金山查杀.. |
| chinasf
18332
|
2005/10/11 16:54:41 |
我单独把dpr 和 pas 搞出来编译则没有问题,很正常;但包内的确实报病毒;我用的是Delphi7 ,金山毒霸 7.0.8.1990 杀毒引擎 2005.04.05.09 病毒库版本 2005.10.11.14
编译后的文件大小为:254,976字节
你的包内的exe文件大小为:9,216字节
很明显你的exe有问题;9kb的文件,除非不是delphi编译的,你要么检查你自己电脑是不是中毒了,否则你就是投毒了。 |
| liumazi
18326
|
2005/10/11 11:04:06 |
| 不放心的话,可以重新编译一下,如果还有报告,没办法了.. |
| chinasf
18325
|
2005/10/11 10:55:15 |
| 我的金山毒霸2005报病毒, Win32.Troj.DownDelf.di.8704 |
| chinasf
18324
|
2005/10/11 10:38:51 |
| 一个字:强! |
