| 这个教程紧要是说说花指令-去头免杀-加壳在免杀中的 作用 花指令我在以前的教程里做过,本日就不做了,去头:就是变换文件践诺的次序 加壳:就不消说了吧`呵呵`` 3个勾结全部,  ========================================Borlthe way well the way Delphi 6.0 - 7.0 去头免杀着手说1.查下有没有加壳没壳的-peid2.查进口和基址 -文件的进口就是入侵,文件地址映照到内存上就等于 ,文件进口+ 基址0000212C=C3.用od加载,并且跳到进口点4.复制上去2~5行,把他nop掉, C x>/$55push eblood pressureD|.8BECmoveblood pressure.esp E//跳回 5.找00区域往下.....F700db 00 6.写上被我们nop调掉的文件头 F755push eblood pressure//新头F88BECmov eblood pressure.espFA^ E9 2FFFFFFFjmpxiarizonaaizh.E /// 7.编削进口点 8.再用od加栽 挖掘代码践诺的顺序性质上说还是一样的! =======================================================花指令和进口点勾结全部,顺序是这样的:先践诺花指令....践诺新头...跳回去践诺原先的.... 我给众人用工具演示就行了,手工的格式以前的教程里做过! ============================================================加壳:末了加个壳,减小体积,轻易宣传有生活看待一些黑客软件啊,下载者==,加个壳就间接免杀了 紧缩棵 upx or netphvack 完竣具我都会打包给众人,作业:巴望众人练习:去头,加花。 做个免杀的下载者用用 下2个教程就着手练习定位特征代码和编削特征代码 参考材料:(精彩推荐:充气娃娃) |
