詳細(xì)修改特征碼方法

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè) 個(gè)人詳細(xì)修改特征碼方法分享（有耐心看的進(jìn)）（原創(chuàng)）自己碼字 非論壇轉(zhuǎn)載 碼字很累 希望給大家一點(diǎn)幫助 也希望給我點(diǎn)回帖 謝謝了-想了想 還是不繼續(xù)發(fā)免殺DAT了 因?yàn)槊鈿⒘艘苍S過(guò)幾天就被殺了 俗話說(shuō)：授人與魚(yú) 不如授人與漁。所以我今天發(fā)個(gè)詳細(xì)修改特征碼的帖子（我機(jī)子卡 做不了教程 抱歉了哈） 希望對(duì)大家有幫助的！-大家都知道殺毒軟件依靠特征碼來(lái)查殺木馬。俗話說(shuō)：哪里有壓迫 哪里就有反抗（嘿嘿）所以免殺的浪潮沖擊著每個(gè)玩黑的朋友。我不大懂編程（在學(xué)習(xí)中） 不象壇主老熊可

2、以修改遠(yuǎn)控代碼來(lái)免殺 （不 呵呵 他如果不公布的話 估計(jì)永遠(yuǎn)不殺的）好了 廢話不說(shuō) 我今天主要講如何修改特征碼。-首先：修改特征碼需要熟練掌握的全部匯編知識(shí)（要有耐心看下去?。┙裉煜戎v講介紹點(diǎn)常見(jiàn)的指令cmp a,b 比較a和b大小意思（cmp是英文compare 比較的意思）mov a,b 把b的值傳送給a (mov是英文move 移動(dòng)的意思)nop (no operation)意思是什么事都沒(méi)做（do nothing）常用的修改指令call 調(diào)用子程序 pop 出棧 push 壓棧 跳的分幾種:je 或jz 若相等則跳 jne或jnz 若不相等則跳 jmp 無(wú)條件跳轉(zhuǎn) jb 若小于則跳 j

3、a 若大于則跳 jg 若大于則跳 jge 若大于等于則跳 jl 若小于則跳 jle 若小于等于則跳 ADD 加法. ADC 帶進(jìn)位加法.INC 加 1.SUB 減法.SBB 帶借位減法.DEC 減 1.AND 與運(yùn)算. OR 或運(yùn)算. XOR 異或運(yùn)算. NOT 取反.TEST 測(cè)試.-基礎(chǔ)的修改特征碼方法 (1)載入c32或者winhex方法一:修改特征碼的十六進(jìn)制修改方法:把特征碼所對(duì)應(yīng)的十六進(jìn)制改成數(shù)字+1或者減1舉例：載入c32或者winhex輸入跳轉(zhuǎn)OFFSET地址 定位到的特征碼在80的0閃爍 可以把0改成1 即81方法二:大小寫(xiě)修改方法:特征碼所對(duì)應(yīng)的內(nèi)容是字符串的,大小字互換.舉例：大小寫(xiě)間差20（2）下面是OD載入的分析方法三:替換法修改方法:特征碼所對(duì)應(yīng)的匯編指令替換成相同或相似的.舉例：jnz換成JMP.方法四:順序調(diào)換法修改方法:特征碼對(duì)應(yīng)的指令順序互換一下.舉例：00851A97 MOV ESI,ECX 00851A98 MOV EDI,0 可以換位00851A97 MOV EDI,0 00851A98 MOV ESI,ECX 方法五:JMP法修改方法:把特征碼移到零區(qū)域,然后一個(gè)JMP又跳回來(lái)執(zhí)行.方法六：移位法修改方法:把定位到函數(shù)的特征碼復(fù)制 然后NOP找