简单讲讲
我用鸽子演示
主动防御里面还带有查特征的功能。所以我们必须先定位

分块2个。打开OD

一个一个载入。载入后再把OD关掉

当它弹出拦截就说明这个分块有特征存在。

我们就把他隔离掉。然后再2次定位

继续刚才的。这2个都没特征了

好了。如何定位简单介绍下就OK

特征码 物理地址/物理长度 如下:
[特征] 0009FA3C_00000002
[特征] 0009FA4A_00000003
[特征] 0009FA66_00000002

这是我先前定位的。我们来修改

我现在框住的范围就是特征。这里可以直接全00填充掉

OK。现在主动防御的病毒特征部分被修改完成。。



还有一点,鸽子生成在C:\Documents and Settings\All Users\「开始」菜单\程序\启动 为什么要用这个路径

无论你用哪个用户名登陆。 都会启动鸽子。这是个通用的路径。呵呵

重起后仍会上线。。 而且这个方法没注册表。启动项。服务项。

OVER~号称最牛B的rising08主动防御挂了
简单讲讲
详细的自己琢磨~客服速度更新08吧
http://www.mcblog.cn/


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)