论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2840阅读
  • 1回复

[求助-网络问题]去掉自解压右键“用WinRAR打开”然后免杀 [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53402
今日发帖
最后登录
2024-12-22
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-11-11 11:04:39
方法一:
搜索十六进制
526172211A07
807A0272
把72全都NOP
然后在尾部添加0000000000000000000就会免杀···
=======================================================================方法二:
前提是免杀的服务端,捆绑后就是做成自解压文件后,右键会出现一个“用WINRAR打开”的选项 如果别人真的打开了,那么我们的秘密不就暴露了吗?现在我们来解决它:

用到的工具:WINRAR      C32   OD

以下就要开工了,用C32打开它(目标:去除“用WINRAR打开”的选项)

查找rar!

rar!是WINRAR自解压文件识别压缩文件的标识

把查找到的rar!右边的16进制数值,也就是52 61 72 21

把其中的61改成60,保存文件

现在再看看,“用WINRAR打开”不见了,打开看看吧

压缩文件格式未知或已经损坏

压缩文件格式未知或已经损坏,损坏了,是因为他找不到压缩文件的标识,

我们用OD来修改吧~~~,用OD载入他

右键→查找→所有常量

输入52

双击cmp byte ptr ds:[edx],52

来到
0040704E   |.   803A 52        CMP BYTE PTR DS:[EDX],52
00407051   |.   75 2D          JNZ SHORT 测试.00407080
00407053   |.   807A 01 61     CMP BYTE PTR DS:[EDX+1],
61
00407057   |.   75 27          JNZ SHORT 测试.00407080
00407059   |.   807A 02 72     CMP BYTE PTR DS:[EDX+2],72
0040705D   |.   75 21          JNZ SHORT 测试.00407080
0040705F   |.   807A 03 21     CMP BYTE PTR DS:[EDX+3],21
00407063   |.   75 1B          JNZ SHORT 测试.00407080
00407065   |.   807A 04 1A     CMP BYTE PTR DS:[EDX+4],1A


把这一段汇编
61改成60(对应上面修改的数值)

保存修改后的文件

看一下修改后的文件

右键中的“用WINRAR打开”不见了,看看文件可以正常运行不

运行正常,服务端正常运行!!
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com
离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2010-11-11 18:19:37
一般直接使用优化大师去掉注册表文件搞定