甲壳虫源码免杀VIP教程 第三课
【教程题目】 第三讲:教你如何在源代码中找出被杀代码【教程目的】找出被杀源码,用最简单和最快速的办法过掉杀毒软件
【教程工具】delphi 7.0,灰鸽子V1.2源代码,MYCCL,C32,LordPE等
【编译环境】windowsXP SP3
【教程计划】
============================================================
讲完两课,大家都拥有了自己的个人版本灰鸽子1.2了吧?呵呵,今天接着讲
如何找到被杀源码!因为找到被杀源码后才能修改过杀软!
源码免杀有两种办法:(1)重写服务端代码,难度系数:五星。要有较深的
编程的经验(2)定位特征码,对应源码修改,难度系数:二星—五星,容易上手,
比较方便和适合更多的无或者少编程基础的朋友们。
注:因为不知道大家VIP会员的编程基础,所以我就都当作没有基础来讲!
被杀源代码要依据特征码来找出,所以特征码定位很关键,大家应该都已经
掌握了特征码定位的技巧了吧?这里我也给大家简单讲讲吧,保证教程细致全
面,让每个会员都能听懂掌握!
(1) MYCCL定位,先定位出特征码!
(2) C32和LordPE对应参考!
(3) 在源码中找出特征码对应的部分!
【教程举例】
最近各大杀毒软件总是喜欢把特征码定位在输入表上,而且有些普通的移动修
改方法对某些杀软(例如NOD32等)失效,所以今天就以定位出的特征码在输
入表为范例,来给大家讲讲如何找出特征码对应的源代码,今天这个教程也是
十分简单和通俗易懂的!
输入表函数举例:WSACleanup,URLDownloadToFileA
请看我语音和操作!
好了,我这种方法大家都掌握了吧?OK教程结束!
【课后作业】
这节课操作简单,作业就不布置了,下面几节课,要开始讲实战了!
甲壳虫免杀VIP教程 vip.jksing.com 支持``````````
页:
[1]