文件名称:特征码修改之C32篇
文件大小:37.15MB
文件格式:ZIP
更新时间:2012-02-28 06:09:16
免杀
方法一:大小写替换法 定位到字符串上 方法二:字符加一减一(修改16进制法) 修改后可能导致功能丧失,注意测试功能 一些汇编语句对应的机器码: Call——>E8 过程调用 Jmp——>EB 跳转指令 Jnz——>75 跳转指令 Je——>74 跳转指令 Nop——>90 无用指令 方法三:00填充法 方法四:输入表函数移位法 另外C32可以改sys的驱动文件 [特征] 0009B89A_00000002 [特征] 0005FDFA_00000002 [特征] 0005FCB4_00000002 004608B4 [特征] 0009F3F6_00000002 [特征] 000A758A_00000001
【文件预览】:
第11课:特征码修改之C32篇.txt
教程.exe