高级免杀异或算法加密技术-申精

野ㄨ狼

有教程跟好！！1

shengsheng55

看不太懂
我悟性太低？？

小k

文章出自: 破晓技术论坛 by:king
昨天研究了一下这个概念. 发现一个好处.. 静态文件查杀文件的时候.代码是乱的
而且丝毫不影响程序运行. OD中F8 循环两次后. 发现代码恢复了原来的样子..分享一下成果
这样跟加密壳的作用差不多.但是.... 兼容性非常的好.
举个例子：
xor 11***00,11***11 进行加密
加密后的结果如：00***11
很好理解：相同为0,相异为1。那么我们把结果在进行一下加密：xor 00***11,11***11
结果如：11***00 又回到了原来的结果
原特征请看一图

好。现在我们加入加密的指令

开始第一次的 add ebx,4
代码由 00 00 02 00 变成了11 11 13 11 ..接下来执行
二次循环 代码由 09 49 6E 63 变成了18 58 7F 72
循环的次数为两次 所以加密了八个字节..
00 00 02 00 09 49 6E 63 72 65 6D 65 6E 74 68 10 ....Incrementh 变成
11 11 13 11 18 58 7F 72 72 65 6D 65 6E 74 68 10 Xrrementh
当然我们现在修改完运行是肯定不行的..
在OD中加入XOR 的代码.. 进行转换.. 保存.
测试一下行不行.. 开始第一次转换
由 11 11 13 11 转换成 00 00 02 00

第二次循环执行的时候.由18 58 7F 72 成为了 09 49 6E 63

转换完成.. 测试通过..你也可以加密一段...或者更多.
但是你要加上更多的循环和字节数哦