| 动画介绍:主要讲解的是修改特征码。
这节课特征码定位就不多讲了。
简单演示下。
这个是0401直接生成出来的,被杀了。当然用我的免杀器也可以免杀。
现在来讲讲定位 MYCCL
分块 10 大概
具体定位就这样定下去,定到 02 结尾
好,我就不演示了。特征码是
特征码 物理地址/物理长度 如下:
[特征] 00097DBA_00000002 004989BA
这个特征码目前还是免杀的 2008 . 4 . 11
来讲讲修改。
OC转换成内存地址
OD载入
特定码找到的位置是
004989BA mov eax,2008_ser.004985BC
mov eax,2008_ser.004985BC 这个要怎么改呢,不用问。我们来向上翻番
004989B7 add esp,-10
这个好改,我们来改这个
add esp,-10
add加 -10
加-10我们可以修改成
减10
好 就修改
sub esp,10 | 
安全中国首页 > 动画中心 > 免杀动画
