1个回答
展开全部
一般用不到什么汇编的 只要记住一些基本的修改方法就醒了
特征码修改
简单的等效代码转换如下:(不过有时改后也损坏文件所以看情况)
push 改 pop push eax pop eax
je变 jnz \\ jmp .nop jbe
add变 sub add eax ,1 sub eax ,-1
call变jmp nop
lea变mov lea eax mov eax
jnb变ja
pushad变popad nop
cmp变sub cmp eax ,ebx eax ebx sub eax ,ebx
test变and test eax ebx
三.通用跳转法
00000零区域
0050200 call XXXX \\aaaa
jmp 0060500 pop eax
push eax
jmp 0050200 \\aaaa
0060500 pop eax
四.顺序调换法
push eax
push ebx
push ebx
push eax
五.nop移位法
nop
push eax
add eax ,1
push eax
add eax ,1
nop
六.等值替换法
add eax ,1 inc eax 或 sub eax ,-1
七 大小写替换法
C:\Program Files\iexplorer.exe
C:\PROGRAM FILES\IEXPLORER.EXE
八.00填充法
服务端安装成功
c32asm
九.输入表函数移位法
针对nod32杀软的高发式查杀方法
MaskPE加密输入表
特征码修改
简单的等效代码转换如下:(不过有时改后也损坏文件所以看情况)
push 改 pop push eax pop eax
je变 jnz \\ jmp .nop jbe
add变 sub add eax ,1 sub eax ,-1
call变jmp nop
lea变mov lea eax mov eax
jnb变ja
pushad变popad nop
cmp变sub cmp eax ,ebx eax ebx sub eax ,ebx
test变and test eax ebx
三.通用跳转法
00000零区域
0050200 call XXXX \\aaaa
jmp 0060500 pop eax
push eax
jmp 0050200 \\aaaa
0060500 pop eax
四.顺序调换法
push eax
push ebx
push ebx
push eax
五.nop移位法
nop
push eax
add eax ,1
push eax
add eax ,1
nop
六.等值替换法
add eax ,1 inc eax 或 sub eax ,-1
七 大小写替换法
C:\Program Files\iexplorer.exe
C:\PROGRAM FILES\IEXPLORER.EXE
八.00填充法
服务端安装成功
c32asm
九.输入表函数移位法
针对nod32杀软的高发式查杀方法
MaskPE加密输入表
本回答被提问者采纳
已赞过
已踩过<
你对这个回答的评价是?
Sievers分析仪
2024-10-13 广告
是的。传统上,对于符合要求的内毒素检测,最终用户必须从标准内毒素库存瓶中构建至少一式两份三点标准曲线;必须有重复的阴性控制;每个样品和PPC必须一式两份。有了Sievers Eclipse内毒素检测仪,这些步骤可以通过使用预嵌入的内毒素标准...
点击进入详情页
本回答由Sievers分析仪提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
