方法一:直接修改特徵碼的十六進位制法
1.修改方法:把特徵碼所對應的十六進位制改成數字差1或差不多的十六進位制.
2.適用範圍:一定要精確定位特徵碼所對應的十六進位制,修改後一定要測試一下能
否正常使用.
方法二:修改字串大小寫法
1.修改方法:把特徵碼所對應的內容是字串的,只要把大小字互換一下就可以了.
2.適用範圍:特徵碼所對應的內容必需是字串,否則不能成功.
方法三:等價替換法
1.修改方法:把特徵碼所對應的彙編指令命令中替換成功能類擬的指令.
2.適用範圍:特徵碼中必需有可以替換的彙編指令.比如JN,JNE 換成JMP等.
如果和我一樣對彙編不懂的可以去查查8080彙編手冊.
方法四:指令順序調換法
1.修改方法:把具有特徵碼的程式碼順序互換一下.
2.適用範圍:具有一定的侷限性,程式碼互換後要不能影響程式的正常執行
方法五:通用跳轉法
1.修改方法:把特徵碼移到零區域(指程式碼的空隙處),然後一個JMP又跳回來執行.
2.適用範圍:沒有什麼條件,是通用的改法,強烈建議大家要掌握這種改法.
方法一:直接修改特徵碼的十六進位制法
1.修改方法:把特徵碼所對應的十六進位制改成數字差1或差不多的十六進位制.
2.適用範圍:一定要精確定位特徵碼所對應的十六進位制,修改後一定要測試一下能
否正常使用.
方法二:修改字串大小寫法
1.修改方法:把特徵碼所對應的內容是字串的,只要把大小字互換一下就可以了.
2.適用範圍:特徵碼所對應的內容必需是字串,否則不能成功.
方法三:等價替換法
1.修改方法:把特徵碼所對應的彙編指令命令中替換成功能類擬的指令.
2.適用範圍:特徵碼中必需有可以替換的彙編指令.比如JN,JNE 換成JMP等.
如果和我一樣對彙編不懂的可以去查查8080彙編手冊.
方法四:指令順序調換法
1.修改方法:把具有特徵碼的程式碼順序互換一下.
2.適用範圍:具有一定的侷限性,程式碼互換後要不能影響程式的正常執行
方法五:通用跳轉法
1.修改方法:把特徵碼移到零區域(指程式碼的空隙處),然後一個JMP又跳回來執行.
2.適用範圍:沒有什麼條件,是通用的改法,強烈建議大家要掌握這種改法.