源码免杀第三讲教你如何在源代码中找出被.pdfVIP

甲壳虫免杀VIP 专业的免杀技术培训 我们的 ：绝对不一样的免杀 ！绝对不一样的实战体验！清晰的思路!细 致全面的讲解！让你感到免杀原来可以这么简单！ 动画 只是起到技术交流作用.请大家不要利用此方法对国内的网络做破坏. 国人应该团结起来一致对外才是我们的责任. 由此动画造成的任何 和本站无 关. 讲师：饮雪焚心 <qzqwaz2006> 【 题目】 第三讲：教你如何在源代码中找出被杀代码 【 目的】找出被杀源码，用最简单和最快速的办法过掉杀毒软件 【 工具】delphi 7.0，灰鸽子V1.2 源代码，MYCCL,C32，LordPE 等 【编译环境】windowsXP SP3 【 计划】 讲完两课，大家都拥有了自己的个人版本灰鸽子 1.2 了吧？呵呵，今天接着讲 如何找到被杀源码！因为找到被杀源码后才能修改过杀软！ 源码免杀有两种办法：(1)重写服务端代码，难度系数：五星。要有较深的 编程的经验(2)定位特征码，对应源码修改，难度系数：二星—五星，容易上手， 比较方便和适合 的无或者少编程基础的朋友们。 注：因为不知道大家VIP 会员的编程基础，所以我就都当作没有基础来讲！ 被杀源代码要依据特征码来找出，所以特征码定位很关键，大家应该都已经 掌握了特征码定位的技巧了吧？这里我也给大家简单讲讲吧，保证 细致全 面，让每个会员都能听懂掌握！ （1） MYCCL 定位，先定位出特征码！ （2 ） C32 和LordPE 对应参考！ （3 ） 在源码中找出特征码对应的部分！ 【 举例】 最近各大杀毒软件总是喜欢把特征码定位在输入表上，而且有些普通的移动修 改方法对某些杀软（例如NOD32 等）失效，所以今天就以定位出的特征码在输 入表为范例，来给大家讲讲如何找出特征码对应的源代码，今天这个 也是 十分简单和通俗易懂的！ 输入表函数举例：WSACleanup ，URLDownloadToFileA 请看我语音和操作！ 好了，我这种方法大家都掌握了吧？ OK 结束！ 【课后作业】 这节课操作简单，作业就不布置了，下面几节课，要开始讲实战了！ 甲壳虫免杀VIP