您现在的位置: 主页 > 华夏黑客联盟 > QQ 黑客 > 文章内容

OD免杀半定位法-QQ黑客基地

作者: QQ黑客 来源:未知 时间: 2014-01-03 阅读:
QQ黑客基地--不知道是哪位高手发明的方法,这个方法让很多不会用偏移定位特征码的朋友也能够很容易掌握到特征码的位置,实在是很高明又很简单的免杀好方法.这里我就根据他的方法详细介绍OD一半定位法
所谓OD一半定位法很简单,就是用OD载入需要做免杀处理的文件,用NOP填充一半的代码然后保存,接着用杀毒软件查毒,如果有毒就在把另外一半用NOP填充,如果没报毒就证明特征码就在刚刚填充的那一半,然后又对那一半进行1/2的NOP填充,这样不断缩小范围,很容易就找到需要修改的代码部分。如果是做内存免杀就把NOP填充好的文件用OD打开进行内存杀毒。怎么样?是不是很容易掌握的方法?

不过需要注意的是新手用这个方法最好每做一步都把NOP填充的开头和结局部分的地址用记事本保存,免得一旦忘记又从头来.

如果特怔码不止一处,你就要大致定位到有特怔码这一大段,然后把这一段的一半用NOP填充并且保存,接着打开保存的文件对另外一半继续刚刚开始的步骤,这样很快就能够定位出几处特证码所在的位置.

还是那句话,熟练就好,另外需要注意填充后查出的病毒名字有没有改变,如果改变就证明你填充的那段存在特怔码,这样可以省掉不少时间。