UC知道小弟想学免杀,高手指点下!
来源:百度知道 编辑:UC知道 时间:2024/06/06 12:23:59
本人基础很菜,只学过一点C,碰到以下问题
1、做免杀的时候用OD打开文件,就看不懂了,不知如何加花,一头雾水,高手指点下我应该怎么去学,去学汇编?
2、替换特征码的时候那些特征码是如何找出来的,MYCCL我也只是知道定位在那里,但是什么看不到,
我只是想针对免杀,走最近的路,能独立做好一般的免杀就可以了,谢谢,分不多,
谢谢一楼的,但不是我要的,那些教程是很多,但如果我不学点基础,难道一生看教程吗?那些教程只是告诉你像医生一样腰疼做腰的手术,但腰里面的东西不知道,谁敢动,每个程序又各不相同
1、做免杀的时候用OD打开文件,就看不懂了,不知如何加花,一头雾水,高手指点下我应该怎么去学,去学汇编?
2、替换特征码的时候那些特征码是如何找出来的,MYCCL我也只是知道定位在那里,但是什么看不到,
我只是想针对免杀,走最近的路,能独立做好一般的免杀就可以了,谢谢,分不多,
谢谢一楼的,但不是我要的,那些教程是很多,但如果我不学点基础,难道一生看教程吗?那些教程只是告诉你像医生一样腰疼做腰的手术,但腰里面的东西不知道,谁敢动,每个程序又各不相同
第一个问题,OD是反调试软件,打开程序后肯定是汇编语言...
如果只学免杀,手里有个8086/8088汇编手册就行,txt文件也就2页,很短,网上很多
第二个问题,你用CCL定位出来的地址是物理地址,OD中看到的地址是内存地址,需要用 OC 转换偏移量.CCL定位的地址可以用 C32ASM等静态反汇编软件修改特征
当然一般免杀的教程是需要看一点,不过方法也就那么几个,没必要看太多,自己想实践和想想就可以做到.
去百度上打免杀教程就有一大把的教程教你。
用不着那么麻烦来这里问。
最简单不用学的就是到网上找 加壳软件 网上一大把 找最新的使用