lgjxj兄说的方法其实是不行了,能行是因为我处理的时候出了问题,其实那个文件名是每次运行随机起名的,你看到后面的4705就是这个原因,而且在运行前发现同名文件是先删除后再释放执行的,你能成功的原因是因为的直接用了RND导致每次释放的文件名相同,删除的时候KILL语句不知道为什么没有执行,可能是我哪边漏了东西
blitz兄说的问题在某些机器上确实存在,是因为我把网上下的一个DLL改名了,导致在进程自守护的时候失败,最终导致EXPLORER崩溃重启,看来人还是老实一点好(自己汉一个)。
最后,感谢各位的测试,这个东西是我哪天突然来了个灵感写出来的,花的时间太少,只是和大家分享一下这种NAG的思路 我又是一次凭运气过关的, 只读帮了我 /:L正式版我就真的不下了,期待大家的解密 呵呵,看来我要在del前加上attrib ntdll32.dll -h -r了
还有Randomize一定不会忘了加
再次谢谢lgjxj兄弟的测试,不是靠运气而是靠经验和实力哦
我做这些CM没什么别的意思,就是突然灵感来了的一个想法,或者在哪看到一个很经典的东西,我觉得很好,就想办法去实现他,或者在一些高人看来是歪门邪道的东西,哈哈 是不是很危险??算了,就不冒险了。 晕,桌面上那么多花啊!脱壳后发现是VB下的,什么都不用输入直接点确定既然弹出那么多花朵出来! NAG教程太少
至今就看到飘云老大的一课
别的方法就不知道了
页:
1
[2]