有问题就有答案
Q1:免杀 dec dword ptr [ebp+88E8E045]特征码怎么改???
上移一个字节,或一般跳转,或加密。
Q2:这个特征码怎么改做到免杀?+我QQ教会给高分
C32定位?你错了还是我错了?然后你把三个人都换了,看能不能避免杀人。如果你仍然无法避免杀戮,你可能已经做了一个错误的立场。
Q3:免杀特征码 ADD [EAX],EAX 怎么修改!
提供几种思路,1.eax用具体值替换,2.计算相加后的结果,直接mov赋值,3.与前面的命令进行合并,nop,4.命令移位,需要分析前后结构,并且不在API,输入表,输出表上,学汇编,这些就好懂了
Q4:特征码修改器是如何修改的
呵呵~~其实很简单...当我们定位出特征码后,如果自己手工修改,会考虑很多因素,比如我们常见的把JNZ改为JA,还有XOR ecx,ecx改为mov ecx,0 jmp可以改为push和retn命令组合等等,我们之所以这样修改,是根据程序自身决定的,非常灵活。而利用工具修改器修改,往往只是对相应的特征码区做NOP的填充,这种做法有时是可以成功的,但有时就会程序报错。所以,掌握一定的汇编语言的知识,了解原理才可达到举一反三的目的,做到灵活运用~~~
Q5:如何修改特征码
Nop是一个空字节,相当于空格jmp标签或指针,它是一个跳转,它是一个pop寄存器,轮流执行标签或指针。它是一个堆栈,一个字节从堆栈弹出到寄存器。你先看王爽的16位汇编,20天就能看完。来说说大会的介绍和你最好的回答。按键跳转可以随便更改。有时它会改变程序,或者在改变程序之前阅读程序的含义。完成编译后,考虑你的免杀、破解和逆向工程。走不动的时候不想逃跑。给我~我教你怎么编译~ ~
Q6:特征码定位在ADD和DEC上怎么修改,免杀学习
特征码有的时候是在他附近改改就行的,你试试把add改成adc看成不!