初学免杀笔记 如何找特征码

远控软件gh0st源码免杀之我谈 http://wangruwei.blog.51cto.com/186868/91624/ 使用插件LoadMapEx.zip载入map文件。

 

方法1：以下是map文件里面的字符，理解以下的代码是什么意思？

0001:00003440       ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f   FileManager.obj

FileManager.obj 就是 FileManager.cpp 源文件;

FixedUploadList 就是Api函数 FixedUploadList;

 

方法2：od载入dll文件，跳到内存地址后，会看到特征码周围有这样的字符串

10009A8A   .  E8 11C9FFFF   call <HotNet.?IsActived@CKernelManager@@QAE_NXZ>

其中IsActived是Api函数，CKernelManager是KernelManager.cpp源文件

意思是：IsActived函数在KernelManager.cpp源文件里面。

 

第十课：Gh0st源码实战免杀瑞星表面 //推荐新手必看，如何找特征码。

下载地址：http://www.hack95.com/down/donghua/vip/10.rar

还有其它免杀视频教程 http://hi.baidu.com/%C4%BE%C5%BC%C8%CB%B5%C4%BC%D2/blog/item/423f5b6b53ab55cb80cb4a14.html