我没用过你说的第一种方法,! 第二种方法:用C32打开,在它的右边写函数的地方,如果是输出表输入表的话就不能改,得用其他方法,改大小写是在不重要的地方才能改! 第三种方法:比如说OD打开,JE改JMP,因为他们都是跳转指令,所以他们的本质没变,都是跳转了的! 第四种方法:比如说用OD打开:其实这个方法没有什么正确不正确,都是靠经验,因为谁都不知道换了后他到底能不能运行,只能估计个大概吧! 第五种方法:这是免杀用到最多的办法,基本上是遇到特征大多数人都用这种方法,也就是把特征NOP掉然后把这个特征贴到个空白的地方!然后在原来NOP的这个地方用JMP跳到你把特征移到的哪个位子!然后再用个JMP跳回来! 第六种方法:说...
|
