首先給大家解釋一下免殺的解釋意思,然後給大家解釋一下解決方法。
免殺:通俗的解釋就是一時為自己寫出來的apk檔案程式,避免被防毒軟體查殺。反之被被防毒軟體查殺後會給我們的程式植入一些捆綁程式碼。甚至改變我們的程式。執行一些下載和破壞指令。
1、首先我們給apk檔案程式加上一段保護程式。這就是所謂的(加殼)有保護和加密功能,先執行保護和加密功能後在執行我們的真實apk程式檔案。這樣才能起到保護作用。現在上市場有很多成熟的加殼程式,可以自行去了解購買。當然這一點可以說加殼軟體需要不停的更新。因為防毒軟體也是在每天不停的更新中。這就是所謂的說,魔高一尺道高一丈的原理。
2、第二種就是所謂程式設計師統稱的加入一些無用指令類似1+1,1-1等等的程式碼之類的無用語句,其實真正的含義是讓防毒軟體檢測不到或者識別不到的特徵程式碼,其中可操作頭部程式碼和區間中加入無效程式碼。其含義是讓防毒軟體無法識別。也可以叫“加花”雖然一些普通的防毒軟體就識別不出來。但是比較強大的防毒軟體會繞過或識別程式碼,以後繼續強行檢索查殺。
3、我們透過測試後發現還會被識別或查殺,這時候我們在程式中具有先進性定位特徵碼,並修改程式碼中的特徵碼,對初學者來說有很大的難度,因為其中牽扯到複合特徵碼的定位。因為需要大量的病毒庫來支援、參考、不利於識別病毒庫的升級。我們確定了特徵碼以後就應該修改,主要的思路是直接修改法,跳轉修復法。主要原理是利用等效指令替換和設定順序的改變,不影響執行的效果。找到防毒的特徵碼以後就可以直接修改大小寫。自定義修改(但是在程式的註釋檔案。一定寫清楚。)以便後續的程式設計師也可以修改。
跳轉修改複合碼就較簡單。他的思路就是把特徵碼那段去掉。去掉以後寫入空白的00000區域,再透過GMP跳轉並連線起來。這樣防毒軟體找不到或識別不到特徵碼,這樣就可以達到免殺的效果。
首先給大家解釋一下免殺的解釋意思,然後給大家解釋一下解決方法。
免殺:通俗的解釋就是一時為自己寫出來的apk檔案程式,避免被防毒軟體查殺。反之被被防毒軟體查殺後會給我們的程式植入一些捆綁程式碼。甚至改變我們的程式。執行一些下載和破壞指令。
1、首先我們給apk檔案程式加上一段保護程式。這就是所謂的(加殼)有保護和加密功能,先執行保護和加密功能後在執行我們的真實apk程式檔案。這樣才能起到保護作用。現在上市場有很多成熟的加殼程式,可以自行去了解購買。當然這一點可以說加殼軟體需要不停的更新。因為防毒軟體也是在每天不停的更新中。這就是所謂的說,魔高一尺道高一丈的原理。
2、第二種就是所謂程式設計師統稱的加入一些無用指令類似1+1,1-1等等的程式碼之類的無用語句,其實真正的含義是讓防毒軟體檢測不到或者識別不到的特徵程式碼,其中可操作頭部程式碼和區間中加入無效程式碼。其含義是讓防毒軟體無法識別。也可以叫“加花”雖然一些普通的防毒軟體就識別不出來。但是比較強大的防毒軟體會繞過或識別程式碼,以後繼續強行檢索查殺。
3、我們透過測試後發現還會被識別或查殺,這時候我們在程式中具有先進性定位特徵碼,並修改程式碼中的特徵碼,對初學者來說有很大的難度,因為其中牽扯到複合特徵碼的定位。因為需要大量的病毒庫來支援、參考、不利於識別病毒庫的升級。我們確定了特徵碼以後就應該修改,主要的思路是直接修改法,跳轉修復法。主要原理是利用等效指令替換和設定順序的改變,不影響執行的效果。找到防毒的特徵碼以後就可以直接修改大小寫。自定義修改(但是在程式的註釋檔案。一定寫清楚。)以便後續的程式設計師也可以修改。
跳轉修改複合碼就較簡單。他的思路就是把特徵碼那段去掉。去掉以後寫入空白的00000區域,再透過GMP跳轉並連線起來。這樣防毒軟體找不到或識別不到特徵碼,這樣就可以達到免殺的效果。