甲壳虫源码免杀VIP教程 第三课

初秋

【教程题目】 第三讲：教你如何在源代码中找出被杀代码

【教程目的】找出被杀源码，用最简单和最快速的办法过掉杀毒软件

【教程工具】delphi 7.0，灰鸽子V1.2源代码，MYCCL,C32，LordPE等

【编译环境】windowsXP SP3

【教程计划】
============================================================
讲完两课，大家都拥有了自己的个人版本灰鸽子1.2了吧？呵呵，今天接着讲

如何找到被杀源码！因为找到被杀源码后才能修改过杀软！

源码免杀有两种办法：(1)重写服务端代码，难度系数：五星。要有较深的

编程的经验(2)定位特征码，对应源码修改，难度系数：二星—五星，容易上手，

比较方便和适合更多的无或者少编程基础的朋友们。

注：因为不知道大家VIP会员的编程基础，所以我就都当作没有基础来讲！

被杀源代码要依据特征码来找出，所以特征码定位很关键，大家应该都已经

掌握了特征码定位的技巧了吧？这里我也给大家简单讲讲吧，保证教程细致全

面，让每个会员都能听懂掌握！

（1）        MYCCL定位，先定位出特征码！

（2）        C32和LordPE对应参考！
（3）        在源码中找出特征码对应的部分！

【教程举例】

最近各大杀毒软件总是喜欢把特征码定位在输入表上，而且有些普通的移动修

改方法对某些杀软（例如NOD32等）失效，所以今天就以定位出的特征码在输

入表为范例，来给大家讲讲如何找出特征码对应的源代码，今天这个教程也是

十分简单和通俗易懂的！

输入表函数举例：WSACleanup，URLDownloadToFileA

请看我语音和操作！


好了，我这种方法大家都掌握了吧？  OK教程结束！

【课后作业】

这节课操作简单，作业就不布置了，下面几节课，要开始讲实战了！


甲壳虫免杀VIP教程   vip.jksing.com

洋洋.

支持``````````