投稿:思思修改特征码演示

[特征] 000A194A oc -> 004A254A
[特征] 000C2F96 oc -> 004C8D96
[特征] 000C3231 oc -> 004C9031
[特征] 000C4BFC oc -> 004CA9FC
[特征] 000C887A oc -> 004CE67A
[特征] 000CA2B8 oc -> 004D00B8

1
je 004A2608
mov eax,dword ptr ss:[ebp-4]
改
mov eax,dword ptr ss:[ebp-4]
je 004A2608
我们修改好了,我们保存一下文件.
这里我把把他名字改为1 表示修改了1处.为什么这样呢.因为当你每改一处的时候应该保存出来运行一下.试试能不能运行.能够运行.
然后我们加载1.exe,通过1.exe来修改第二处特征码!
2
jb short 004C8E11
改
jge short 004C8E11
改相反的就行了.
大家可以看看这个免杀断点查集.exe.我已经打包了.给大家.
然后我们第三处.

3
push dword ptr ds:[ebx]
改
pop dword ptr ds:[ebx]
能运行.这样就可以了.

4
add byte ptr ds:[eax+eax],bl
add byte ptr ds:[eax],al
改
add byte ptr ds:[eax],al
add byte ptr ds:[eax+eax],bl
改顺序就行了..
试试能不能运行?
成功.能运行
5
xchg eax,ebp
add eax,40A6F0
改
jmp 004D419D
然后在004D419D改

xchg eax,ebp
add eax,40A6F0
jmp 004CE680

这里有点难.我们向下找0区域!!!
我这里已经找到了.大家可以自已找.不一定是这个地址,还有许多
这里的jmp 004CE680 这个地址大家一定要注意了.改在这个地址就行.
第五处改完成.能运行
第六处有两种方法.
1 用跳转法
2 用等值法(不推荐)
6
inc esp
改
jmp 004E9B37
然后
inc esp
and al,54
push eax
push 9
jmp 改板44.004D00BE

以上是第1种方法
我们可以这样改
add esp,1 这一句和inc esp 相等