甲壳虫源码免杀VIP教程 第五课

初秋

【教程题目】 第五讲：灰鸽子1.2源代码简单修改过金山2009杀毒软件

【教程目的】 用最简单和最快速的办法过掉杀毒软件

【教程口号】 坚信任何杀软都有弱点，只要你有一个不断探索发现的心！

附：【教程加餐】 探索发现：一招搞定金山2009 !（这次就留给会员作业，谁

找到一招搞定的，联系我，奖励一款免杀远控，希望有许多会员能够获得！）

【教程工具】delphi 7.0，灰鸽子V1.2源代码，MYCCL,C32等

【编译环境】windowsXP SP3

【教程计划】
============================================================
（1）        定位特征码

特征码 物理地址/物理长度 如下:
[特征] 000BBF48_00000002

金山2009

（2）思考：

这次上下代码找不到啊，该怎么办呢？我们来看汇编的，IN   AL,DX

是I/O指令，这处特征码和江民2009的NetSata比较靠近，重新加载服务端是

在其他设置，我们就到其他设置找了。


（2）        对应源码中的修改

  if StrTmpList[7]<>'' then
           SetComputerName(Pchar(StrTmpList[7]));
删掉这一句。


修改好了！看看能不能过掉金山2009,  PASS了！！  

============================================================
方法很简单吧，主要是你能不能找到对应源码的，改多了就明白了！

好了，教程结束！

【课后作业】

探索发现：一招搞定金山2009 !（这次就留给会员作业，谁找

到一招搞定的，联系我，奖励一款免杀远控，希望有许多会员能够获得！）


甲壳虫免杀VIP教程   vip.jksing.com

林生萍

他们的1G双线双ip空间 99/年  赠送子目录和数据库。
由卖家：三艾网络科技有限公司出售
3A网络科技空间一口价，杜绝欺诈行为，恶意价格欺诈，抵制其他骗子空间商。
在线QQ:712342015  712342016　  712342017  712342018  712342021  712342022  60813(渠道、代理)
在线旺旺:crry  


   三艾网络科技有限公司致力于为个人、企业提供基于互连网的全套解决方案，从最基本的网页设计及制作和企业网站的 策化、建设、维护、推广到域名注册、虚拟主机的建置和 Internet 规划设计等全力为客户缔造个性化的网络空间。