经典过主动防御技术,不修改时间。
定位处主动特征码: 用myccl带后缀的方法生成文件 在分别载入od 查看哪个文件在od关闭的瞬间出现瑞星提示 一步一步定位处最后的特征码 [注意] 文件00000400_00000002出现特征码! 转换内存地址00401000 用od载入 出现这个句00401000 . /04104000 dd rejoice1.00401004 04104000往下看就发现有相似的语句00401016 . \00104000 dd rejoice1.00401000 00104000 用2进制编辑把两个的hex值相互替换页:
[1]
