首先说明此文绝对原创!
上个月看见南域剑盟更新了新版本!想用来试试!可是被众多杀软盯上了!呵呵!
上兴的日子不好过啊!
首先来个特征码定位
瑞星特征码 物理地址/物理长度 如下:
[特征] 0001C2F4_00000002  0041CEF4
[特征] 00098800_00000002  00499400
最新的定位在 [特征]  000A8A03_00000002  004B9C02  这个
瑞星内存特征码:
特征码 物理地址/物理长度 如下:
[特征] 00095A0A_00000002  0049660A
 
金山毒霸定位在 ：特征码 物理地址/物理长度 如下:
[特征] 00098781_00000003   00499381
 
发现 瑞星特征码的前两处 可以NOP 而  000A8A03_00000002  004B9C02  这个 杀资源!瑞星难道也跟卡巴斯基一样变态?用尽了许多办法!跳转 移位 重建表!等!都无济于事.最后想到个一个办法重建资源库,呵呵没想到就这样过了!至于瑞星的内存特征码定位在 SHELL这个字符串 可用C32 NOP掉.至于 过主动防御在这就不多说了 这个可是相当的秘密 呵呵  现在杀软都是主动防御时代了!
最后给大家推荐款杀软就是 NOD32呵呵比卡巴斯基强啊!卡巴斯基只杀表面特征码!现在的2009也很变态!不过不如NOD32