没什么用处的上线方式增加了 – 作者:FengDao

这篇文章主要是本人在学习免杀的时候胡思乱想的一种上线方式，大佬们当笑笑就好，不必当真。

首先拿到一个32位的exe，比如说这个

然后拿出提前做好免杀的dll文件，将他们俩放一块

用x32dbg打开exe文件，我们先记住他的入口地址，待会儿还要跳回来

接着往下拉，找到一片全是0的地方，方便我们涂涂改改，比如说这里

然后选择一片区域，右键，选择二进制-编辑，将我们要调用dll的命令写上去，然后点击确定

之后往下挪挪，依次输入

push 0

push 0x401ef4 ;刚才写命令的位置

call WinExec

jmp 0x401c30  ;程序原始的入口位置

然后我们鼠标转到push 0的位置，记住他的文件偏移

之后右键，选择补丁，全部打补丁保存为另一个新的文件

现在还没好，要拿出peedit，打开程序，修改他的入口地址为刚刚push 0的文件偏移

然后点击保存就可以了，我们实验一下能不能上线，双击一下

文件正常打开莫得问题，cs也成功上线了

方法有点鸡肋，当笑话看看就好

来源：freebuf.com 2021-05-16 13:02:42 by: FengDao