moonYut的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=77340
请教高手
mul ecx xchg eax,ebx ;还原 eax->pe_Header mov [eax+50h],ebx ;保更新后的Image_Size大小=(原Image_size+病毒长度)对齐后的长度 ;$ mov ...
全文
回复(2) 2005-05-07 17:41 来自版块 - 病毒技术分析
表情
moonYut谢谢(2005-05-12 12:06)
回复
zhaockedi是RVA吧,也就是相对于基地址base的相对地址,所以要加上base 太冷清了,凑凑热闹,增加点人气 (2005-05-12 11:52)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部