软件简介:) K( F& c9 Q2 v, ~* p, g7 W; A0 E
大家好,我是笨鸟不会飞 今天第一次做教程有点紧张
3 S$ z9 g" E5 x! J* \: u6 [今天的教程是定位表面特征码,通过修改表面特征码来达到木马表面免杀效果
; ~: y( Q' Y G4 z+ Z下面提供最好的一种修改方法。,也就是跳转法。但是要会一些汇编基础知识。
0 u3 z3 b8 F a) T% \( v 跳转法# g. L$ [8 N- I
1.修改方法:把特征码移到零区域,然后使用JMP跳转回来。
/ u# B* R( {" e! R% C" F( C2.使用范围:没有什么条件, 是通用的改法,推荐大家都使用这种方法,而且要牢牢掌握。0 E4 L3 N* S$ L! I1 P
需要的软件有 3 J8 p/ I2 Z( H# |# `0 H1 S
+ `# v d3 x' C* Q: X [1,OD0 Q: G# y$ ]# w* L6 Y
2,OC偏移量转换器' U7 l5 d9 K1 f
今天就拿瑞星杀软测试吧 好了教程开始。如果不懂的可以加我QQ 164144864 一起交流。
1 ^( P/ _7 X! F% }/ e9 Q
7 p$ Q$ _% i7 X1,我们来定位表面特征码 总之也就是不端处理 一直到变为2字节杀不出为止。
5 y' Y; X0 u ^$ j) O2,物理地址转换内存地址
' }" K0 r/ x9 M3,找零区域并且记录内存地址
; O' g/ I: q4 g, @. T4,特征码内存地址记录并且NOP掉2 V9 Y2 ^5 y' T- g; l( l: p
5,用jmp跳转到零区域地址- w( s3 w. R1 _+ P, u( Z6 u
6,在用JMP跳回到原地址! R& ~: o4 D1 a! x& u2 Y+ P+ v1 k2 P
下载地址:
|
天龙八部合区工具非常好用无任何限制
