去掉自解压右键“用WinRAR打开”
方法一:
搜索十六进制
526172211A07
807A0272
把72全都NOP
然后在尾部添加0000000000000000000就会免杀···
=======================================================================方法二:
前提是免杀的服务端,捆绑后就是做成自解压文件后,右键 会出现一个“用WINRAR打开”的选项 如果别人真的打开了,那么我们的秘密不就暴露了吗?现在我们来解决它:
用到的工具:WINRAR C32 OD
以下就要开工了,用C32打开它(目标:去除“用WINRAR打开”的选项)
查找rar!
rar!是WINRAR自解压文件识别压缩文件的标识
把查找到的rar!右边的16进制数值,也就是52 61 72 21
把其中的61 改成60 ,保存文件
现在再看看,“用WINRAR打开”不见了,打开看看吧
压缩文件格式未知或已经损坏
压缩文件格式未知或已经损坏,损坏了,是因为他找不到压缩文件的标识,
我们用OD来修改吧~~~,用OD载入他
右键→查找→所有常量
输入52
双击cmp byte ptr ds:[edx],52
来到
0040704E |. 803A 52 CMP BYTE PTR DS:[EDX],52
00407051 |. 75 2D JNZ SHORT 测试.00407080
00407053 |. 807A 01 61 CMP BYTE PTR DS:[EDX+1], 61
00407057 |. 75 27 JNZ SHORT 测试.00407080
00407059 |. 807A 02 72 CMP BYTE PTR DS:[EDX+2],72
0040705D |. 75 21 JNZ SHORT 测试.00407080
0040705F |. 807A 03 21 CMP BYTE PTR DS:[EDX+3],21
00407063 |. 75 1B JNZ SHORT 测试.00407080
00407065 |. 807A 04 1A CMP BYTE PTR DS:[EDX+4],1A
把这一段汇编
把61 改成60 (对应上面修改的数值)
保存修改后的文件
看一下修改后的文件
右键中的“用WINRAR打开 ”不见了,看看文件可以正常运行不
运行正常,服务端正常运行!!
搜索十六进制
526172211A07
807A0272
把72全都NOP
然后在尾部添加0000000000000000000就会免杀···
=======================================================================方法二:
前提是免杀的服务端,捆绑后就是做成自解压文件后,右键 会出现一个“用WINRAR打开”的选项 如果别人真的打开了,那么我们的秘密不就暴露了吗?现在我们来解决它:
用到的工具:WINRAR C32 OD
以下就要开工了,用C32打开它(目标:去除“用WINRAR打开”的选项)
查找rar!
rar!是WINRAR自解压文件识别压缩文件的标识
把查找到的rar!右边的16进制数值,也就是52 61 72 21
把其中的61 改成60 ,保存文件
现在再看看,“用WINRAR打开”不见了,打开看看吧
压缩文件格式未知或已经损坏
压缩文件格式未知或已经损坏,损坏了,是因为他找不到压缩文件的标识,
我们用OD来修改吧~~~,用OD载入他
右键→查找→所有常量
输入52
双击cmp byte ptr ds:[edx],52
来到
0040704E |. 803A 52 CMP BYTE PTR DS:[EDX],52
00407051 |. 75 2D JNZ SHORT 测试.00407080
00407053 |. 807A 01 61 CMP BYTE PTR DS:[EDX+1], 61
00407057 |. 75 27 JNZ SHORT 测试.00407080
00407059 |. 807A 02 72 CMP BYTE PTR DS:[EDX+2],72
0040705D |. 75 21 JNZ SHORT 测试.00407080
0040705F |. 807A 03 21 CMP BYTE PTR DS:[EDX+3],21
00407063 |. 75 1B JNZ SHORT 测试.00407080
00407065 |. 807A 04 1A CMP BYTE PTR DS:[EDX+4],1A
把这一段汇编
把61 改成60 (对应上面修改的数值)
保存修改后的文件
看一下修改后的文件
右键中的“用WINRAR打开 ”不见了,看看文件可以正常运行不
运行正常,服务端正常运行!!
标签: 去掉自解压右键
« winrar命令行创建自解压文件
|
圆通快递真差劲!»
Sort
Archive
- 2023年1月(1)
- 2019年4月(1)
- 2018年12月(2)
- 2014年9月(1)
- 2014年7月(1)
- 2014年5月(4)
- 2013年4月(10)
- 2013年3月(2)
- 2012年11月(10)
- 2012年10月(2)
- 2012年9月(2)
- 2012年8月(9)
- 2012年7月(1)
- 2012年6月(4)
- 2012年5月(4)
- 2012年4月(11)
- 2012年3月(11)
- 2012年1月(16)
- 2011年12月(6)
- 2011年11月(8)
- 2011年10月(8)
- 2011年9月(3)
- 2011年8月(6)
- 2011年7月(3)
- 2011年6月(5)
- 2011年5月(10)
- 2011年4月(4)
- 2011年3月(4)
- 2011年2月(7)
- 2011年1月(16)
- 2010年12月(9)
- 2010年11月(29)
- 2010年10月(14)
- 2010年9月(15)
- 2010年8月(16)
- 2010年7月(22)
- 2010年6月(19)
- 2010年5月(27)
- 2010年4月(21)
- 2010年3月(24)
- 2010年2月(9)
Comment
- Lightning_bear
失效了 - admin
在哪下载? - 王健宇
@红河:CMD命令里... - 红河
台式机安装了蓝牙。但... - M2nT1ger
@LiveOnLov... - LiveOnLove
可以将Tablet ... - 阿生
表示支持了 - M2nT1ger
@无:每种都学啊。 - 无
向您这么厉害,得学习... - M2nT1ger
@被屏蔽的昵称:谢谢...
Link
发表评论: