这篇文章主要是本人在学习免杀的时候胡思乱想的一种上线方式,大佬们当笑笑就好,不必当真。
首先拿到一个32位的exe,比如说这个
然后拿出提前做好免杀的dll文件,将他们俩放一块
用x32dbg打开exe文件,我们先记住他的入口地址,待会儿还要跳回来
接着往下拉,找到一片全是0的地方,方便我们涂涂改改,比如说这里
然后选择一片区域,右键,选择二进制-编辑,将我们要调用dll的命令写上去,然后点击确定
之后往下挪挪,依次输入
push 0
push 0x401ef4 ;刚才写命令的位置
call WinExec
jmp 0x401c30 ;程序原始的入口位置
然后我们鼠标转到push 0的位置,记住他的文件偏移
之后右键,选择补丁,全部打补丁保存为另一个新的文件
现在还没好,要拿出peedit,打开程序,修改他的入口地址为刚刚push 0的文件偏移
然后点击保存就可以了,我们实验一下能不能上线,双击一下
文件正常打开莫得问题,cs也成功上线了
方法有点鸡肋,当笑话看看就好
来源:freebuf.com 2021-05-16 13:02:42 by: FengDao
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册