- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档免费下载、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
甲壳虫免杀VIP
专业的免杀技术培训
我们的 :绝对不一样的免杀 !绝对不一样的实战体验!清晰的思路!细
致全面的讲解!让你感到免杀原来可以这么简单!
动画 只是起到技术交流作用.请大家不要利用此方法对国内的网络做破坏.
国人应该团结起来一致对外才是我们的责任. 由此动画造成的任何 和本站无
关.
讲师:饮雪焚心 <qzqwaz2006>
【 题目】 第三讲:教你如何在源代码中找出被杀代码
【 目的】找出被杀源码,用最简单和最快速的办法过掉杀毒软件
【 工具】delphi 7.0,灰鸽子V1.2 源代码,MYCCL,C32,LordPE 等
【编译环境】windowsXP SP3
【 计划】
讲完两课,大家都拥有了自己的个人版本灰鸽子 1.2 了吧?呵呵,今天接着讲
如何找到被杀源码!因为找到被杀源码后才能修改过杀软!
源码免杀有两种办法:(1)重写服务端代码,难度系数:五星。要有较深的
编程的经验(2)定位特征码,对应源码修改,难度系数:二星—五星,容易上手,
比较方便和适合 的无或者少编程基础的朋友们。
注:因为不知道大家VIP 会员的编程基础,所以我就都当作没有基础来讲!
被杀源代码要依据特征码来找出,所以特征码定位很关键,大家应该都已经
掌握了特征码定位的技巧了吧?这里我也给大家简单讲讲吧,保证 细致全
面,让每个会员都能听懂掌握!
(1) MYCCL 定位,先定位出特征码!
(2 ) C32 和LordPE 对应参考!
(3 ) 在源码中找出特征码对应的部分!
【 举例】
最近各大杀毒软件总是喜欢把特征码定位在输入表上,而且有些普通的移动修
改方法对某些杀软(例如NOD32 等)失效,所以今天就以定位出的特征码在输
入表为范例,来给大家讲讲如何找出特征码对应的源代码,今天这个 也是
十分简单和通俗易懂的!
输入表函数举例:WSACleanup ,URLDownloadToFileA
请看我语音和操作!
好了,我这种方法大家都掌握了吧? OK 结束!
【课后作业】
这节课操作简单,作业就不布置了,下面几节课,要开始讲实战了!
甲壳虫免杀VIP
文档评论(0)