【已解决】新手关于特征码定位的若干疑惑，请求高手解答，最好深刻点，自己都没弄明

shengsheng55

这问题有些还真难回答
你可以看看黑鹰的免杀系列教程就会懂了
还有别总是拿自己的结果和别人对照
随着程序的不同，杀软的不同，更新日期的不同都会有区别的
其实你只要过杀软，能上线就行了
如果真想了解详细原因的话可以学下汇编基础

woxuehuei

回答你的问题，不足之处请指教：
1、本身每个鸽子的版本不同，定位出来的特征当然不一样。打个比方，那么多人都认识你，而你的熟人怎么认识你呢？因为你的长相特征和别人不一样，所以每个鸽子的版本不一样，特征自然不一样。你说鸽子今天免杀明天不免杀的问题同样道理，你两个不互不认识的朋友，定位你的特征会一样吗？说不定，一个看你的脸来认识你，一个看你的屁股来认识你，你说是吧，我是打个比方了。而杀毒软件也是一个样，每天在不断的认识同一个东西，找到一个特征，他当然要杀了。
2、定位的时候，你只要分块100好就了。分块数越多，特征就越精确点。有时候你改了一个特征，杀软件就不杀了。看特征的距离。
3、你问的不是和第一个是同一个问题，你保证你的鸽子和别人长的一样？你可以叫张三，人家不可以起名叫张三？
4、看你的耐心了。。。定位错了，你重新在来过。杀软是死的，人是活的。
5、有过卡巴主动的办法，主要看你的思路了，有许多方法的。所谓魔高一尺，道高一丈就是这个道理，杀软那么厉害，他还需要天天升级吗？
6、加花只是一个手段，以前对于卡巴是有效果的，现在没了。每个杀软，都有查杀病毒的一个方法，你能找到每个杀软杀毒的原理，而你能想到对应的方法，你就是免杀高手了。。
7、你这个问题，我第一个和第三个都能回答你。
8、因为你找得的特征码是复合特征码，所以你要复合特征码。有些东西不要问为什么。比如你叫张三，你问过你为什么叫张三呢？不要钻牛角尖。
9、最后一个不清楚。你可能看得教程，我做起来就不需要。那个教程可能在改版本。你没看明白而已。

woxuehuei

引用楼主的问题：
新手关于黑狼称谓的若干疑惑，请求版猪解答，最好深刻点，自己都没弄明白就回答的请保持沉默：我为啥从正式狼员又变新手狼员了呢！

fuma255

感谢2位的解答~~最近买了看雪的 出的一本汇编第三版正在研究中

fuma255

1、特征码是如何产生的，为什么杀毒软件不直接把一个木马文件里面特征码全部定义出来，而是隔几天变换一次特征码，或者说多加几条特征码，我想了解一下，本来免杀的文件突然不免杀，到底是那个地方发生了变化，应该说是杀毒软件又发现了些什么地方，然后特征码变了？
2、特征码定位的时候，对于分块有没有讲究，到底是分得多教好还是分得少较好，或者问必须要遵守一个什么原则才不会出错。（有时候担心分多了，有时候担心分少了）
3、对于黑防鸽子的定位，我之前在网上找到了大量别人定位好了的特征码，为什么我定位出来的和别人的不同？我自己的精度也达到了1~2，是谁出错了？别人定位的黑防鸽子的特征码我为了省时间可以直接用来修改吗？
4、在何种情况下会定位出错误的特征码，也就是说被杀毒软件欺骗，我们该如何应对？
5、最新版的卡巴的主动好像很厉害，虽然没查出毒，老是提示用户是否隔离，如何最有效的解决。
6、给木马加双重花是为了迷惑杀毒软件，但是它的作用具体发挥在什么地方？不是免杀2个字那么简单吧。
7、黑防鸽子的瑞星表面定位，我只定位了4处，高手们为何定位处几十处，甚至更多，问题处在哪里？
8、复合定位、复合精准定位的区别是什么，到底选哪个？为什么复合精准定位后本来精确到2的特征码反而消失了？
9、为什么用鸽子的免杀DAT后，必须用Restorator修改RCDAT的HACKER为HACKEX，才能上线？原理是什么？