假设你的自解压文件名为,sexy.exe
这需要用到汇编,修改PE文件(all、com、exe都属于PE文件)实现。
当然不会汇编也行,知道改哪就可以了。
必须下载一个反汇编软件叫 C32Asm
然后将sexy.exe拖上去打开它,可以看见文件 以十六进制打开。
按住ctrl+f搜索十六进制,
搜索80 7A 02 72,找到后将72改成其它任意数字,
然后再搜索52 61 72 21 1A 07,在把72改成和之前对应的数字即可。
最后点击左上角的保存按钮(或按ctrl+s),它会询问你是否备份,点是就可以了。
OK,在看看修改好的sexy.exe右键还有没有【解压缩到...】
呵呵,恭喜!!
RAR制作的exe自解压文件,修改资料,达到去掉右键中的打开,看起来更像一个真正文件。
修改方法:
做好个自解压程序,然后使用 UltraEdit 或者其它二进制编辑工具打开该exe文件
第一种修改方式:
526172211A07 -> 526072211A07
807A0161 -> 807A0160
第二种修改方式:
526172211A07 -> 526171211A07
807A0272 -> 807A0171
修改后右键上根本没有了“用WINRAR打开的选项”
下载碰到是RAR制作的EXE,而没有右键解压选项的,按上边的方法反过来即可。
即用 UltraEdit 或者其它二进制编辑工具打开该exe文件,搜索72211A07将前边的两个数改为61即可。
附RAR自解压免杀的简单办法:
在自解压文件的文件末尾加些“00 00 00”就可以了
加了很多00之后是能正常运行的