免杀从零开始之工具使用

h516109847

我下了感谢楼主

121525367

有点不明白
搞不懂
说清楚点

121525367

不知道 楼主 会不会刷钻
会的话教教峩

a511051330

正在学习``先当下来看看

闪乐

黑狼基地 菜鸟起飞的乐园 www.nb5.cn
          我们有狼的精神！有困难不怕，就怕遇不到困难
       黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!

-------------------------------------------------------------------------
大家好我是 老虎
QQ447137452（QQ号码不好，有号号码的免费送我个，哎穷啊QQ买不起）

杀毒软件杀毒的特点和免杀的原理：

杀毒特点
1、查文件表面

2、查内存

3、查资源名

4、行为查杀

免杀的几中方法：

1、改病毒特征码

这个是目前所有免杀的朋友都想学到并掌握的方法，这样免杀的效果自然比较好，但也比较浪费时间和精力。但还是希望大家掌握这种方法。

2、加花指令
可以加网上现成的花指令也可以家自己写的花指令，这个可以参考汇编手册。

3、加壳改壳
加壳对新手来说也许是最快的方法，加一些生僻的壳，效果更好。改壳不用多说，就是在加壳之前先免杀壳，或者在加壳之后修改壳的入口等。

3、入口点加1
其实这个不能算是一种方法，但有的时候在不影响软件使用的情况下，这个非常起作用。

总结的不是很完整，大家有什么问题可以到小熊论坛先搜索，没有的可以到相应的板块提问。第一课就到这里，下一节开课，我们学习文件特征码定位
常用的工具以以下几种，MYCCL C32 点睛 OD LOADPE Import Reconstructor

MYCCL：定位时使用到的，可以进行文件定位，内存定位不推荐大家使用，论坛也有提到此问题的，自己去论坛看。

C32：一个可以以十六进制打开文件的工具，当然其他有的工具也可以达到这个效果。Hex就可以的。

点睛：在物理地址和内存地址之间转换的工具，论坛有人说可以也可以直接使用OD也可以达到效果。

OD：这个不用多说，功能强大的一个集内存，汇编等等功能于一体的工具，居家旅行之利器呀。以后在破解教程中也会用到。

LOADPE：修改资源以及函数或者入口地址用到的东西

Import Reconstructor：此工具主要是资源重建用的，还有就是脱壳后一般情况下最好校正镜像大小，然后用来重建的。










[特征] 00097DC2_00000002


下载地址:点击下载