修改程序入口点:通用手段,将程序入口点+1处理。
乾坤大挪移:人为修改打乱 PE 段的位置,或者将 PE 段转移到空白处。
源码免杀:关键先要有源码,如 gh0st 等开源软件可以获取其源代码,通过修改被定位特征码位置的源代码(加注释、用等同语句替换、加冗杂语句等),使得源代码面目全非后并不影响原来的执行就行哈~
修改程序的输入表:每 个可执行文件一般都有输入表,用于定位动态链接库文件中的函数的地址,因为即使是病毒,在 windows系统的“呵护”下,所有的“恶意”操作都只能是通过调用 API函数来实现(windows妈妈有点像米国哈,啥都管! の对了…… windows好像也是米国的……怪不得……)。查找到输入表函数名并将其移位。
加密:对文件被定位特征码的区段进行加密,一般推荐选用 VMprotect,玩破解的童鞋都知道,这个不好搞。
加壳:其 实加壳本来就分加密壳和压缩壳,上边提到的 VMprotect本身就是一个虚拟机加密壳软件,有点重复,但为了显得小甲鱼经验丰富点,嘿嘿,分出来吧,毕竟还是有点差别。加壳嘛,可以尽量加,用不 同的壳加,当然要确认加了几次壳后程序能不能正常运行哈,毕竟有时候代码会相互覆盖就不好了。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!