总结以上关于线程B30扫描的处理方法:
第一种:砍掉 线程入口地址:0496897A
第二种 改法
dnf.exe+4DE1AA6 - B9 00000000 - mov ecx,00000000
dnf.exe+4DE1AAB - 90 - nop
dnf.exe+4DE1AAC - 89 4D EC - mov [ebp-14],ecx
dnf.exe+4DE1AAF - 8B 55 08 - mov edx,[ebp+08]
dnf.exe+4DE1AB2 - B8 00000000 - mov eax,00000000
dnf.exe+4DE1AB7 - 90 - nop
dnf.exe+4DE1AB8 - 89 45 F0 - mov [ebp-10],eax
第三种改法:
051E4231 - C3 - ret
第四种改法:
049A6008 - C3 - ret
第五种改法:
05164C15 - C3 - ret
5种方法 任选其一
但是B30的扫描不止这一个。另外进图去找另一个。
第一种:砍掉 线程入口地址:0496897A
第二种 改法
dnf.exe+4DE1AA6 - B9 00000000 - mov ecx,00000000
dnf.exe+4DE1AAB - 90 - nop
dnf.exe+4DE1AAC - 89 4D EC - mov [ebp-14],ecx
dnf.exe+4DE1AAF - 8B 55 08 - mov edx,[ebp+08]
dnf.exe+4DE1AB2 - B8 00000000 - mov eax,00000000
dnf.exe+4DE1AB7 - 90 - nop
dnf.exe+4DE1AB8 - 89 45 F0 - mov [ebp-10],eax
第三种改法:
051E4231 - C3 - ret
第四种改法:
049A6008 - C3 - ret
第五种改法:
05164C15 - C3 - ret
5种方法 任选其一
但是B30的扫描不止这一个。另外进图去找另一个。
70楼2016-04-08 22:04收起回复
