我用myccl定位出特征码,然后用c32载入,用00填充掉,然后扫描还是被杀。是我定位出的特征码不对吗?

用OD载入的是什么?我用OD为什么不能跳转到内存地址?
2024-12-24 23:23:02
推荐回答(3个)
回答1:

应该是定位错误
要先把文件地址转成内存地址才可以

回答2:

不是不对
做免杀就是这样
要不停的试 不停的分割文件
用杀毒软件扫描 不要嫌麻烦
一直到杀毒软件不报警为止。
在继续测试主动防御!

谁的免杀都不是一下子就做出来的
都需要一个测试,查杀的过程
不然是做不出好免杀的。

回答3:

常用的是通用跳转