特征码详细修改方法
方[size=14pt]法一:直接修改特征码的十六进制法1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法
方法六:移位法
1.修改方法:把特征码在C32里下移一位然后修改下关联。
2.适用范围:有一定的局限性,修改完以后移动要测试下程序能运行不能。
特征码:packageinfo
文件地址:00059cbc
内存地址:0045A8BC
C32下关联=内存地址调换:BC A8 45 00
方法七:通过vmprotectV1.21加密特征码
1.修改方法:通过VMprotectV1.21来加密我们特征码。
2.适用范围:有一定的局限性,修改完以后移动要测试下程序能运行不能。[/size] 没教程啊都是我文字啊 最好有个视频教程 上兴和政政DAT是绝配,免杀可以永久了 经典,我很喜欢,呵呵,正在学习中 谢谢了
正需要这些拿
页:
[1]