當前位置:首頁 » 編程軟體 » 網路調試助手反編譯

網路調試助手反編譯

發布時間: 2024-09-01 15:38:41

『壹』 如何修改EXE文件

你這個文件很可疑啊,系統有可能有木馬,要小心。也有可能不是這個文件,它只是一個助手,還有一個在後台運行的。
那個被懷疑木馬的程序,一直在監視某些程序是否有運行,如果有就用遠程注入的方式注入這個程序,修改一些API的入口地址,讓它可以攔截或改變程序的運行狀況。
你用msconfig工具看看系統啟動時運行了哪些程序,木馬可能就在裡面,或升級病毒庫。或者你把這個文件改名字,它就注入不了。
一般來說,用遠程注入的方式注入程序都要小心,除非它是因為調試或其它可信任的原因。
=================================
從你的問題補充看,如果它真的只注入那個文件,問題應該不大。注入也是陂解的其中一種方案,有些軟體由於有自我驗證/保護或演算法太過復雜或者其它原因,使得離線的陂解有很高的難度,因此採用注入的方式(在線陂解)直接攔截程序的API調用使程序能修正其一些運作流程,讓程序運行時不受一些不必要的限制。
當然,也不是說完全沒有風險,這要視乎寫這個補丁的作者的心態,因為注入方式也很容易獲取系統的最高許可權。建議你多及時更新病毒庫和對它進行一段時期的觀察,看看對系統有無其它影響就可。
===========================================
修改EXE很不難,execope等其它都可以改,但問題是應該怎麼改,改哪個,改了是否能解決問題。
從經驗看,這種注入式懷疑種木馬的情況,是不需要改exe文件的,改了也未必能解決問題,只要找出它運行的一些規律性,把元兇揪出來就可以了。

熱點內容
動態規劃01背包演算法 發布:2024-11-05 22:17:40 瀏覽:849
nasm編譯器如何安裝 發布:2024-11-05 22:01:13 瀏覽:180
登錄密碼在微信的哪裡 發布:2024-11-05 22:00:29 瀏覽:739
c防止反編譯工具 發布:2024-11-05 21:56:14 瀏覽:247
安卓虛擬機怎麼用 發布:2024-11-05 21:52:48 瀏覽:344
php時間搜索 發布:2024-11-05 20:58:36 瀏覽:479
燕山大學編譯原理期末考試題 發布:2024-11-05 20:13:54 瀏覽:528
華為電腦出現臨時伺服器 發布:2024-11-05 20:05:08 瀏覽:408
斗戰神免費挖礦腳本 發布:2024-11-05 19:53:25 瀏覽:665
網吧伺服器分別是什麼 發布:2024-11-05 19:45:32 瀏覽:392