求csol过检测思路,不会的 少来
答案:2 悬赏:0 手机版
解决时间 2021-04-10 07:07
- 提问者网友:温柔港
- 2021-04-09 06:48
求csol过检测思路,不会的 少来
最佳答案
- 五星知识达人网友:胯下狙击手
- 2021-04-09 07:23
在下编程专业,给你一个思路,你可以考虑,但是个人觉得根本不行。
说一下思路,有两种
1:找防护的文件,然后破译其中的规则。例如检测运行的所有程序这个代码是在哪个位置,是用什么语言写的,连接方法的文件是那些等等。这些都需要破译。而且文件肯定是加密过的,例如abc.abc文件,可能会重命名cba.cba。这样就无法直接打开,需要你自己破译。这个是硬办法,工作量大,而且繁琐,10人以上工作组长期破译才有可能成功。
2:通过深度注入写法,同时屏蔽掉进程,这样有可能“骗”过检测。几率不大。
说一下思路,有两种
1:找防护的文件,然后破译其中的规则。例如检测运行的所有程序这个代码是在哪个位置,是用什么语言写的,连接方法的文件是那些等等。这些都需要破译。而且文件肯定是加密过的,例如abc.abc文件,可能会重命名cba.cba。这样就无法直接打开,需要你自己破译。这个是硬办法,工作量大,而且繁琐,10人以上工作组长期破译才有可能成功。
2:通过深度注入写法,同时屏蔽掉进程,这样有可能“骗”过检测。几率不大。
全部回答
- 1楼网友:鱼忧
- 2021-04-09 08:13
我是来看评论的
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯