特征码主要又分为：文件特征码，内存特征码，行为特征码，（主动特征码，如瑞星） B. 同时，又分为：单一特征码和复合特征码； 单一特征码就是说，一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以免杀。 复合特征码:一个程序中的多句代码被杀毒软件作为识别标志。

修改特征码方法 方法一:直接修改特征码的十六进制法 1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制. 2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能否正常使用. 方法二:修改字符串大小写法 1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了. 2.适用范围:特征码所对应的内容必需是字符串,否则不能成功. 方法三:等价替换法 1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令. 2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等. 方法四:指令顺序调换法 1.修改方法:把具有特征码的代码顺序互换一下. 2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行 方法五:通用跳转法 1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行. 2.适用范围:没有什么条件,是通用的改法

教程 修改特征码教程 修改特征码教程 修改特征码

资源来源：http://www.thirdsecurity.net/

友情提示：杀软可能会报毒,郑重声明软件为绿色无后门无木马，报毒是因为杀软把黑软都列入黑名单，运行前请关闭杀软在做运行，不符合以上条件请不要下载