VX Z0ne

病毒地带 VIRII,ROOTKIT,KERNEL
    <<  关于狙剑 | 首页 | Mein Herz Brennt巴黎现场  >>

  • 2007-06-21

    OllyDbg's fault - [病毒技术]

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://romio64.blogbus.com/logs/6051894.html

    以前分析一些病毒和壳的时候经常会遇到这个程序可以正常执行,却用OD加载不了。一直怀疑是手工修改了PE的某个字段,但不确定是修改了哪一个。昨天在DEBUGMAN上问了一下,果然牛人很多
    原来是修改了NumOfRvaAndSizes字段,一般情况下都是0x10


    历史上的今天:

    Mein Herz Brennt巴黎现场 2007-06-21
    关于狙剑 2007-06-21
    HOOK SSDT实现进程隐藏 2007-06-21
    人品测试(驱动版) 2007-06-21
    Win32.Poly.DarkRain[NOT COMPLATE] 2007-06-21

    随机文章:

    Virus.Win32.Mock 2007-07-07
    修改PE的e_lfnew感染法 2007-06-25
    Virus.Win32.Downloader.c分析 2007-06-25
    HOOK SSDT实现进程隐藏 2007-06-21
    人品测试(驱动版) 2007-06-21

    收藏到:Del.icio.us




    Tag:
    引用地址:
    robinh00d 发表于17:22 | 编辑 | 继续话题 | 转发 | 分享 0

个人资料

robinh00d

日历

搜索

管理

  • 进入后台 写新日志
  • 文章管理 评论管理
  • 更换模板 访问统计

文章分类

  • 病毒技术[7]
  • 我的生活[0]
  • 流水记录[2]
  • 非主流音乐[1]
  • 内核驱动[5]

Tag

    More..

    最新文章

    • 修改活动进程链隐藏进程
    • 进程保护
    • Virus.Win32.Mock
    • ATool的问题
    • 检查Windows所使用的内核及HAL的原始版本
    • 修改PE的e_lfnew感染法
    • 一个内核级的Shell工具源代码
    • Virus.Win32.Downloader.c分析
    • Mein Herz Brennt巴黎现场
    • OllyDbg's fault
    全部日志>>

    最新评论

    • 人仁任:你是我学习的目标 不过我很快就会超越你了!!!HAHA!...
    • Luxury\'man:恩.深挖的技术.比较喜欢....
    • eaglenet:GO ON WRITE...
    • siLence:if ((ULONG)ClientId->Uniq...
    • adly:哈哈
    • adly:好东西啊!!!
    • ayaREI:今天升级了sptd.sys为1.50版本,也就是传说中的...
    • Man: 内核的秘密就是这样被发现的!...
    • dge:比我理解的透彻。

    链接

    • Rootkit
    • Rootkit China
    • VX Z0ne
    • CVC
    • WhiteCell
    • DbugMan

    存档

    • 2007 [15]
    • 访问统计:
    • RSS 什么是RSS?
      用IM提醒我内容更新
      订阅到QQ邮箱
      订阅到鲜果阅读器
      订阅到Google阅读器
      订阅到抓虾阅读器
    • 《城客》第四期:创意之城
      博客大巴
      博客大巴使用指南
      博客大巴模板中心
      免费注册博客大巴
      一键博客搬家工具
      中文互动杂志城客
    Copyright © 2002-2009 BlogBus.com, All Rights Reserved. 博客大巴 版权所有 博客大巴模板:Innocence | 作者:innocent_sin