我以前试过.一种方法,不用分析PE什么就可以搞定的 你先用OD载入被感染的文件,然后找到病毒跳往正常程序的地址..这里就是原来的入口点了.然后用LOADPE删除病毒区段,如果还有附加数据,用WINHEX等16进制工具一起删了,然后把入口点改过去,然后修复PE,就OK了。这样程序就可以运行了。..
2008/11/16 changsha <[EMAIL PROTECTED]> > > 很不幸又感染这种病毒,这次病毒是向正常exe文件增加一个区段,我用spant好像能够恢复exe文件。我还在测试中。请有过经验的介绍几个办法。把这种技术实现的关键词提供,我去搜索彻底了解下,pe相关知识也知道点。提供几个比较好的恢复工具。谢谢。 > > > > -- 这个人确实很无聊! --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
