中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 求CMD下的HEXC[16进制字符替换工具]

gmy
版主

操作系统爱好者

积分 1113
发帖 392
注册 2002-11-11
状态离线

『楼主』: 求CMD下的HEXC[16进制字符替换工具]

如题, HEXC仅能在纯DOS下运行,不能在CMD下运行,求一个有类似功能(主要是指16进制替换功能)的CMD程序,将用于新版的一键GHOST,因为以前用"注册机编写器"做了一个补丁(ghost_p.exe)被国外杀软认出是病毒,又不能加壳,最主要的是不能用于编程,所以想换掉它.

DOS之家 http://doshome.com 站长葛明阳

2006-9-23 20:23

uime
初级用户

积分 70
发帖 27
注册 2006-9-19
来自河南
状态离线

『第 2 楼』:

不能加壳，就加花

2006-9-23 22:01

gmy
版主

操作系统爱好者

积分 1113
发帖 392
注册 2002-11-11
状态离线

『第 3 楼』:

但注册机编写器是用WIN32汇编写的,并非一般的EXE文件,加花管用吗 ?

DOS之家 http://doshome.com 站长葛明阳

2006-9-23 23:34

pengfei
银牌会员

积分 1218
发帖 485
注册 2006-7-21
来自湖南.娄底
状态离线

『第 4 楼』:

加花的话是可以的, 在EXE中加入一些没用的汇编指令, 多用些JMP. 这样给杀毒软件定位病毒特征码时造成很大阻碍.

一般加花跳转就能过, 万一不行. 楼主就需要把EXE文件的病毒特征码定位出来, 然后把那段特征码修改一下, 如大小写转换. 或者对程序进行了反汇编把整段病毒代码都跳走.

如: 1-2-3 这里三段, 假如第2段为病毒特征码. 你可以在块与块之间找一个空白地址;

当程序执行到第1段的未尾时JMP到空白段开始, 然后在空白段把第2段的代码写上去;

再跳转到第3段的开头. 最后把定位出来的第二段病毒特征码NOP掉.

这样整个程序就连接起来了, 而杀毒软件也不会再查杀我们的EXE文件.

[ Last edited by pengfei on 2006-9-24 at 00:54 ]

2006-9-24 00:43

(573381312)

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: