特征码修改器是如何修改的
2024-07-18 21:35:43作者:饭克斯
呵呵~~其实很简单...
当我们定位出特征码后,如果自己手工修改,会考虑很多因素,比如我们常见的把JNZ改为JA,还有XOR
ecx,ecx改为mov
ecx,0
jmp可以改为push和retn命令组合等等,我们之所以这样修改,是根据程序自身决定的,非常灵活。
而利用工具修改器修改,往往只是对相应的特征码区做NOP的填充,这种做法有时是可以成功的,但有时就会程序报错。所以掌握一定的汇编语言的知识,了解原理才可达到举一反三的目的,做到灵活运用~~~
展开全文
