标题: 求CMD下的HEXC[16进制字符替换工具] [打印本页]

---

作者: gmy     时间: 2006-9-23 20:23    标题: 求CMD下的HEXC[16进制字符替换工具]

如题, HEXC仅能在纯DOS下运行,不能在CMD下运行,求一个有类似功能(主要是指16进制替换功能)的CMD程序,将用于新版的一键GHOST,因为以前用"注册机编写器"做了一个补丁(ghost_p.exe)被国外杀软认出是病毒,又不能加壳,最主要的是不能用于编程,所以想换掉它.

---

作者: uime     时间: 2006-9-23 22:01
不能加壳，就加花

---

作者: gmy     时间: 2006-9-23 23:34
但 注册机编写器 是用WIN32汇编写的,并非一般的EXE文件,加花管用吗 ?

---

作者: pengfei     时间: 2006-9-24 00:43
加花的话是可以的, 在EXE中加入一些没用的汇编指令, 多用些JMP. 这样给杀毒软件定位病毒特征码时造成很大阻碍.

一般加花跳转就能过, 万一不行. 楼主就需要把EXE文件的病毒特征码定位出来, 然后把那段特征码修改一下, 如大小写转换. 或者对程序进行了反汇编把整段病毒代码都跳走.

如: 1-2-3 这里三段, 假如第2段为病毒特征码. 你可以在块与块之间找一个空白地址;

当程序执行到第1段的未尾时JMP到空白段开始, 然后在空白段把第2段的代码写上去;

再跳转到第3段的开头. 最后把定位出来的第二段病毒特征码NOP掉.

这样整个程序就连接起来了, 而杀毒软件也不会再查杀我们的EXE文件.

[ Last edited by pengfei on 2006-9-24 at 00:54 ]