返回列表 发帖

[讨论]编写下载者 涉及到函数加密的问题 请各位提示

[讨论]编写下载者 涉及到函数加密的问题 请各位提示
议题作者:xxfish
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

最近在写个下载者,通过WinInet下载。
很郁闷的是被nod32和小红伞杀,不过我自己做免杀之前听过朋友白远方说他给客户做的产品通过动态地址获取加密就可以过nod32和小红伞。
可是,最近他不在线,所以就只好在这里发帖子问了。:(
当然“动态地址获取”这个我肯定知道了,加密这个我就不解了。
请牛人们给点提示。

免杀已经搞定,但是我就是想知道通过编程如何解决……
帖子31 精华0 积分3128 阅读权限100 在线时间57 小时 注册时间2008-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 赚更多的钱


洋洋洒洒
荣誉会员

肯定你已经不需要答案了.

自己写getprocaddress
读取函数名,算出函数名的hash值.比较是否与你所要的函数名的hash值相同.相同则读出其地址阿尔卑斯与八宝糖还有冷苹果
帖子66 精华0 积分289 阅读权限100 性别男 在线时间141 小时 注册时间2007-11-21 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

hhc21
晶莹剔透§烈日灼然

TOP

返回列表