[这个贴子最后由坏的刚刚好在 2006/06/12 05:59pm 第 1 次编辑]
方法一:修改字符串大小写法
<这里用灰鸽子V1.22版为修改对象>。
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
<下面方法都用黑客工具NC作为修改对象>。
方法二:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法三:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行。
方法四:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
方法五:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类似的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.替换后指令功能要不变比如JN,J
NE 换成JMP,这里要对汇编要比较熟悉,读懂指令后可以替换功能相同的指令。
|
