1个回答
展开全部
一般用不到什么汇编的 只要记住一些基本的修改方法就醒了
特征码修改
简单的等效代码转换如下:(不过有时改后也损坏文件所以看情况)
push 改 pop push eax pop eax
je变 jnz \\ jmp .nop jbe
add变 sub add eax ,1 sub eax ,-1
call变jmp nop
lea变mov lea eax mov eax
jnb变ja
pushad变popad nop
cmp变sub cmp eax ,ebx eax ebx sub eax ,ebx
test变and test eax ebx
三.通用跳转法
00000零区域
0050200 call XXXX \\aaaa
jmp 0060500 pop eax
push eax
jmp 0050200 \\aaaa
0060500 pop eax
四.顺序调换法
push eax
push ebx
push ebx
push eax
五.nop移位法
nop
push eax
add eax ,1
push eax
add eax ,1
nop
六.等值替换法
add eax ,1 inc eax 或 sub eax ,-1
七 大小写替换法
C:\Program Files\iexplorer.exe
C:\PROGRAM FILES\IEXPLORER.EXE
八.00填充法
服务端安装成功
c32asm
九.输入表函数移位法
针对nod32杀软的高发式查杀方法
MaskPE加密输入表
特征码修改
简单的等效代码转换如下:(不过有时改后也损坏文件所以看情况)
push 改 pop push eax pop eax
je变 jnz \\ jmp .nop jbe
add变 sub add eax ,1 sub eax ,-1
call变jmp nop
lea变mov lea eax mov eax
jnb变ja
pushad变popad nop
cmp变sub cmp eax ,ebx eax ebx sub eax ,ebx
test变and test eax ebx
三.通用跳转法
00000零区域
0050200 call XXXX \\aaaa
jmp 0060500 pop eax
push eax
jmp 0050200 \\aaaa
0060500 pop eax
四.顺序调换法
push eax
push ebx
push ebx
push eax
五.nop移位法
nop
push eax
add eax ,1
push eax
add eax ,1
nop
六.等值替换法
add eax ,1 inc eax 或 sub eax ,-1
七 大小写替换法
C:\Program Files\iexplorer.exe
C:\PROGRAM FILES\IEXPLORER.EXE
八.00填充法
服务端安装成功
c32asm
九.输入表函数移位法
针对nod32杀软的高发式查杀方法
MaskPE加密输入表
本回答被提问者采纳
已赞过
已踩过<
你对这个回答的评价是?
彩驰科技
2024-11-22 广告
互联网算法备案平台,专业代理代办,快速响应,高效办理!专业代理代办,快速办理,让您省时省力!专业团队为您提供优质服务,让您的互联网算法备案更顺利!咨询电话:13426378072,13436528688...
点击进入详情页
本回答由彩驰科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
