认识特征码定位与修改的工具
1.CCL(特征码定位器)
阳光部落个人空间首页� (特征码的修改)
页3.OC用于计算从文件地址到内存地址的小工具.-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用.
方法二:修改字符串大小写法1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法1.修改方法:把具有特征码的
代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改方法文件免杀方法:
1.加冷门壳
.加花指令
改程序入口点4.改木马文件特征码的5种常用方法
p5.还有其它的几种免杀修改技巧
阳光部落个人空间首页!Y-q9L a.]�~内存免杀方法修改内存特征码:
方法1>直接修改特征码的十六进制法方法2>修改字符串大小写法方法3>等价替换法方法4>指令顺序调换法
5>通用跳转法
阳光部落个人空间首页�
