delphi免杀的方法

2009/9/27 来源:www.arpun.com 作者:小白

 

 YeZi's Blog

 

delphi免杀的方法总结如下:

一。 添加垃圾汇编代码。

其实许多的朋友都是知道的, Delphi支持在代码中嵌套汇编代码。 也就是说, 如果加入了垃圾汇编代码, 就网网可以直接过免杀。

例如:

asm

nop

nop

nop

end;

这样的形式。 。 。 可以在多处加入这样的垃圾代码, 该招数对瑞星效果不错, 对7.0的卡吧效果不明显了, 6.0时的卡吧基本通杀。 PS:我也加了几个花, 瑞星就不报了。 呵呵。 。 这招还是屡试不爽吼~

二.修改单元文件名。

许多的杀毒软件喜欢查杀单元文件名, 往往把单元文件名改名后, 也可以达到很好的免杀的效果。 。 。

三.提取出部分函数, COPY到新建的单元里。

这种方法可以很好的改变程序的代码执行结构。 可以将自定义的部分函数给COPY到一个新建的单元中去。 (注意加入该函数要使用的单元文件。 )COPY进去以后的单元再加入到USES下。 这样, 就不会受任何影响的完成调用功能了。 适合查杀指定特征码的杀毒软件。

四.修改函数结构。

其实这个是最难的, 实现起来非常辛苦, 而往往要调用的许多API都是WIN32下的。 。 。 。 NOD32牛X也就牛X到这里了, 全区段的查杀函数名或函数结构。 虽然系统提供的不能够很好的修改, 但不代表每一次杀的都是系统的那部分撒(其实也就NOD32光明正大的去杀调用的WINDOWS提供的API, 可能是他认为某些函数只有黑客工具或木马病毒类程序才会调用吧。 )自定义函数名和结构是可以改的。 当然, 有一定的底子, 如果还是初学阶段连看都看不懂, 还是不要改的比较好。 。 。 。

网友评论
评论(...
全部评论