| 动画介绍:1、首先用VMProtect1.52给它加下。loader.vmp就是加了后的。这两个不用可以先删掉了。
2、我们来手工加次花。在这里我在网上随便找了个花。
一次加花
找到程序入口点
03001B8C (这就是程序入口点了)
03001CC9 (我们找到这个新的程序入口点)这里我随便找了个。
开始加花。
push ebp
mov ebp,esp
add esp,-0C
add esp,0C
push eax
sub eax,-2
dec ecx
dec eax
dec eax
inc ecx
mov eax,入口地址
jmp eax
nop 多nop几次吧。
把开始的那个删掉吧。不用了。用手工加花的!
3、然后用PE改下头。
4、下面我们再用领域会员的加花器再加次花。
5、再手工加次花吧。。呵呵。不怕麻烦。
二次加花
0301A000 (二次的原入口点)刚才用领域加花后入口点改为这个了。现在我们另外再来手工加一次。
0301A032 (就这里吧,二次新入口点)空白区域
手工加花
push ebp
push esp
pop ebp
add esp,-0C
add esp,0C
push eax
jmp入口
一次的可以删掉了。
6、再用PE改下头。 | 
安全中国首页 > 动画中心 > 免杀动画
