UC知道高分求解!关于MyCCL定位鸽子特征码的问题!
来源:百度知道 编辑:UC知道 时间:2024/06/29 00:05:55
好久没玩鸽子了,记忆中以前的免杀MS都落伍了。找了几个最新的免杀教程都是用MYCCL定位特征码的。不过里面的教程最后得到的都是一个特征码!我照着做的却有两个特征码。
我仔细对比了一下,发现其中一个和教程里的是一样的,不过MS用OD汇编后还是被杀了。
不知道是不是用的人多了,病毒库也跟着更新起来的原因。
我用的鸽子是黑防2008贺岁版的,应该也算比较新吧!
现求一些新免杀的思路和教程,最好能告知下两个或多个特征码对应OD或者C32Asm的免杀步骤!
预付50分,看回答质量大量加分。
我仔细对比了一下,发现其中一个和教程里的是一样的,不过MS用OD汇编后还是被杀了。
不知道是不是用的人多了,病毒库也跟着更新起来的原因。
我用的鸽子是黑防2008贺岁版的,应该也算比较新吧!
现求一些新免杀的思路和教程,最好能告知下两个或多个特征码对应OD或者C32Asm的免杀步骤!
预付50分,看回答质量大量加分。
想着50分都想疯了!!!
myccl定位的特征码一般都是2个字节的,只要该掉那个定出来的特征码就可以啦!关于鸽子问题,因为太出名,被各家杀软大力查杀在所难免,劝君不要用它了,用其他的,如:上兴 byshell NS 红娘 以及其他的,这些都是比较出名的,用着都还可以。
关于新免杀思路:传统的有:改大小写,十六进制加1减1,通用跳转,OD汇编相等,加壳加花,加区加壳加花等!
比较新的方法:壳中改籽(加壳后改壳文件特征码或者壳头),输入表移位(针对输入表),OD定位主动特征码(瑞星),加强壳(生僻壳,一般不怎么好找,国外的多)等。
这个教程问题,给你推荐几个网站,www.3800hk.com,www.77169.com还有黑基,上面多大是!!!坛子有:dvd.3800hk.com,第八军团,二进制,暗组,红娘,小熊
等。
最后个问题:定位出来的特征码不要超过2个字节(一般2字节),只要改定位出来的那个就行了。免杀步骤。od前面有,不用我说。C32一般只有这两个作用:改大小写,十六进制加1减1。
啊!终于搞完了!