1814078898 发表于 2019-8-2 20:09:20

开源362检测

写内存字节集 (进程PID, 进程_取EXE模块基址 (进程PID, “tcj.dll”, “241D98”), 还原字节集2 (“90 90”))

晓珂 发表于 2019-8-2 20:45:12

不是 EBFB吗?

1814078898 发表于 2019-8-3 11:55:52

晓珂 发表于 2019-8-2 20:45
不是 EBFB吗?

开什么玩笑,原本是MOV,我给nop了,又不是JMP
页: [1]
查看完整版本: 开源362检测