简单的免杀方法

私奔

简单的免杀方法
减小字体 增大字体
一位不知名的高手发明的，我们一起来见识下吧。免杀之全手工OD一半定位法。
　　所谓OD一半定位法很简单，就是用OD载入需要做免杀处理的文件，用NOP填充一半的代码然后保存，接着用杀毒软件查毒，如果有毒就在把另外一半用NOP填充，如果没报毒就证明特征码就在刚刚填充的那一半，然后又对那一半进行1/2的NOP填充，这样不断缩小范围，很容易就找到需要修改的代码部分。如果是做内存免杀就把NOP填充好的文件用OD打开进行内存杀毒。怎么样?是不是很容易掌握的方法?

　　不过需要注意的是新手用这个方法最好每做一步都把NOP填充的开头和结局部分的地址用记事本保存，免得一旦忘记又从头来.

　　如果特怔码不止一处，你就要大致定位到有特怔码这一大段，然后把这一段的一半用NOP填充并且保存，接着打开保存的文件对另外一半继续刚刚开始的步骤，这样很快就能够定位出几处特证码所在的位置.

　　还是那句话，熟练就好，另外需要注意填充后查出的病毒名字有没有改变，如果改变就证明你填充的那段存在特怔码，这样可以省掉不少时间。

廊坊遥遥

开贴回复一一种美德

经典再现

学习学习再学习。呵呵。

大道无用

开贴回复一一种美德