关于multiCCL特征码定位的问题

来源：百度知道编辑：UC知道时间：2024/06/22 09:02:15

今天用multiCCL定位特征码,结果出来了``但是不会看,教程里面的人都用recode1=后面的位置来改特征码,但是说明里面说Codz1=H_这里是特征码,到底怎么改``网上multiCCL的教程非常少````重金请教`````
本人对免杀感兴趣而已,绝不抓鸡```只是研究
这是定位出来的结果

[Temp]
TmpFileName=H_00000000_000B9DFF_000B9DFF_000A1248.tmp
tmpCodz=D:\Backup\桌面\multiCCL_1.205\output\fbn0.BwM
First=0
[CharactorCodz]
newCodz=1
OK=1
CharactorTotal=8
Codz1=H_000A0932_000A0934_00000003_000A1248
Codz2=H_000A09E3_000A0A00_0000001E_000A1248
Codz3=H_000A0B07_000A0B27_00000021_000A1248
Codz4=H_000A0DCA_000A0E4E_00000085_000A1248
Codz5=H_000A0982_000A09A2_00000021_000A1248
Codz6=H_000A1285_000A1307_00000083_000A1248
Codz7=H_000A14D4_000A14F4_00000021_000A1248
Codz8=H_000A8EFC_000A8EFC_00000001_000A1248
[outfile]
outfile1=eG1.QZCaiLuoC
recode1=H_000A8EFB_000A8EFC_00000001_000A1248
TotalNumber=32
outputPath=D:\Backup\桌面\multiCCL_1.205\output\
outfile2=sYlvThZBC2.wle

以下答案乃本人回答，如用雷同实属Copy！！！

[CharactorCodz] //[特征码]
newCodz=1 //新的特征码
OK=1 //1是定位完成，0是未完成
CharactorTotal=8 //特征码总数＝8
Codz1=H_000A0932_000A0934_00000003_000A1248
//特征码1＝16进制_起始偏移_结束偏移_大小_最后一个我也不清楚
......

你想问怎么修改特征码，就不应该用这个标题。

以特征码1为例，你把被杀文件以16进制载入到C32里，然后点右键－－跳到(Ctrl+G),COPY特征码1的起始偏移位置（000A0932就是那个H_后面的16进制数）。然后点确定，就来到了特征码1的位置。然后因为特征1的大小是00000003，你就从000A0932往后选中 3 个字节，用00填充掉就好了。

再把其他特征码也用以上步骤处理，包你免杀！！
但是不也保证程序能正常运行。因为并不是所有特征码都能用00填充的。

特征码的修改方法有：
1、用00填充。
2、加1减1.
3、跳转法。
4、还有很多……自己网上搜索。

无壳鸽子穿越卡巴启发式(完整版)
http://www.hack58.com/Soft/html/12/24/2008/2008022312450.htm

我也是小菜鸟，给你推荐哥视频，或许对你能有帮助
http://www.520hack.com/d

鸽子特征码定位定位出来的特征码求怎么定位文件特征码品牌定位特征是什么? 关于特征码的问题灰鸽子特征码定位的问题？有高手帮我看看么？鸽子定位文件特征码分块全杀！！★追加200分★ 我用特征码定位、修改后可过瑞星，为什么同样方法过不了卡巴呢？特征马定位是什么意思,具体点关于麦咖啡病毒特征码