2个回答
展开全部
00填充法:适用于文件的提示信息,那种可有可无的信息。
大小写转换:适用于字符串的英文字母上,以及输入表输出表的dll或者sys文件名上,因为windows系统对文件名没有大小写的区分形成。
+1法:现在免杀效果不明显,对有些杀软直接失效,像那种add sub等半加命令。因为寄存器没有进位或者借位,所以加不加寄存器结果不变。
pe头的移动:利用dos区段的无效,将pe头覆盖在dos区段里。免杀效果不明显。
字符串移位:使用于特征码定位在输入表或者输出表上,将查杀的api函数前移或者后移,实现特征码的免杀。
其他的方法,需要配合OD使用。跳转,代码交换等等方法,有需要用到反汇编,希望楼主多多学习下OD软件的使用,这样改特征码会更轻松,更容易些
大小写转换:适用于字符串的英文字母上,以及输入表输出表的dll或者sys文件名上,因为windows系统对文件名没有大小写的区分形成。
+1法:现在免杀效果不明显,对有些杀软直接失效,像那种add sub等半加命令。因为寄存器没有进位或者借位,所以加不加寄存器结果不变。
pe头的移动:利用dos区段的无效,将pe头覆盖在dos区段里。免杀效果不明显。
字符串移位:使用于特征码定位在输入表或者输出表上,将查杀的api函数前移或者后移,实现特征码的免杀。
其他的方法,需要配合OD使用。跳转,代码交换等等方法,有需要用到反汇编,希望楼主多多学习下OD软件的使用,这样改特征码会更轻松,更容易些
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
