首先打开灰鸽子生成一个服务端,来测试下,已经被杀了!
当然这个服务端我已经修改差不多了,下面讲下特征码的简单改法!
修改地址:
00486F73 JNZ修改成JA
00486F94 JNZ修改成JA
下面来测试下,他已经不杀了!
如果觉得上边改法不过瘾
还能这样修改:
把00486F73地址全部NOP掉,然后把004807FE 地址的CALL调用改成0049CB61
为什么改成0049CB61呢,因为0049CB61地址处是我写好的汇编指令,服务端已经被我完全反编译了!
再来测试下,看到了吧 照样能够运行,如果觉得体积太大呢,还能加壳,就加个北斗吧
看到了吧,很容易修改的,怎么改都行,怎么做都不杀 !
http://www.anqn.com/ke/demo/miansha/2009-09-02/a09116026.shtml
当然这个服务端我已经修改差不多了,下面讲下特征码的简单改法!
修改地址:
00486F73 JNZ修改成JA
00486F94 JNZ修改成JA
下面来测试下,他已经不杀了!
如果觉得上边改法不过瘾
还能这样修改:
把00486F73地址全部NOP掉,然后把004807FE 地址的CALL调用改成0049CB61
为什么改成0049CB61呢,因为0049CB61地址处是我写好的汇编指令,服务端已经被我完全反编译了!
再来测试下,看到了吧 照样能够运行,如果觉得体积太大呢,还能加壳,就加个北斗吧
看到了吧,很容易修改的,怎么改都行,怎么做都不杀 !
http://www.anqn.com/ke/demo/miansha/2009-09-02/a09116026.shtml
