易语言 特征码的8种修改方法

最新推荐文章于 2024-06-25 09:51:13 发布
最新推荐文章于 2024-06-25 09:51:13 发布
阅读量1.4w 收藏 6
点赞数
分类专栏: 易语言 其他 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Exiaoyin/article/details/51881752
版权
易语言 同时被 3 个专栏收录
86 篇文章 5 订阅
订阅专栏
其他
85 篇文章 0 订阅
订阅专栏
源码
56 篇文章 1 订阅
订阅专栏

点击阅读原文


1.NOP法  (常常检测自己是否定位正确)


2.加1法   (很牛B,很简单,但是不一定实用于每个特征码)


3.大小写替换(很好,很强大,修改后100%可以用!  注意:PE头  函数 不能修改)
 
4.add ecx,2 可以改为 sub ecx,-2
(加ecx内存器+2      减ecx内存器-2  - -2得=2)
(特征码:0046B897)
0046B897:  83C4 F0                    ADD ESP,-10  sub ESP,10


5.push 变 pop 
(特征码:0046B96D)

PUSH EBP—POP EBP
PUSH EDX—POP EDX
POP EDX—PUSH EDX


6.je   变 jnz
(特征码:004230F6)
LOOPD SHORT *.*—JNZ SHORT *


意思:


JE——若ZF=1,则跳转


JMP——无条件跳转


JNZ——若ZF=0,则跳转搜索


PUSH——压栈






7.add 变 sub


8.call跳转
call   A  (原地址)
修改  call B (0区域)
B的位置写   call A (原地址)
00423210:  E8 3B1DFFFF                CALL 00414F50  (原地址)


0049575C:  0000                       ADD [EAX],AL  (0区域)






add=adc    sbb=sub    jmp=call    jp=je
MISSING-
关注
专栏目录
易语言打乱代编译源-易语言
06-13
易语言打乱代编译源
特征修改工具特征修改工具
10-24
特征修改工具特征修改工具特征修改工具特征修改工具
易语言驱动特征搜索内存技术
最新发布
hzw320的博客
06-25 192
它可以根据特征去搜索有保护和无保护的游戏进程中的指定数据定位
特征修改特征修改特征修改特征修改特征修改
06-04
特征修改特征修改特征修改特征修改特征修改特征修改特征修改特征修改
最实用特征修改方法
01-17
最实用特征修改方法txt文档 解压后便可观看。。。。。。。。
特征简单修改学习
cxk
08-09 2378
修改字符串大小写法 使用C32打开程序,选中 然后name小型变为大写 等价替换法(相似指令替换) XOR EAX, EAX XOR EAX, EAX JE 10000418 改为: XOR EAX, EAX Jz 10000418 通用跳转法 将特征换到空区域,在跳转回来 跳走 跳回 ...
初学免杀,特征修改
wangqiao258的博客
12-07 514
程序中有一段特殊的“特征”,被杀毒软件以正则或者其他方式找出来了,所以被杀毒软件判断为病毒。在修改了这段“特征”之后,不影响程序的正常运行,则可认为绕过杀毒软件。使用C32Asm以16进制方式打开文件,右键跳转到特征的位置。使用360杀毒确定特征在哪一段,杀掉明显特征的。分块,生成,定位特征所在位置。右键修改,尝试以各方法修改。使用MyCCL加载文件。
易语言搜索定位内存特征
07-21
易语言搜索定位内存特征,搜索定位内存特征,SunDaySearchMemoryEx,FindProcessModule,SunDaySearchMemory,Hex2Bin,HextoDecimal,DecimalToHex,P_Bin,pDWORD,CreateToolhelp32Snapshot,Module32First,Module32...
易语言搜索定位内存特征-易语言
06-13
本资源主要关注的是“易语言搜索定位内存特征”,这是一个高级教程,适用于有一定易语言基础并希望深入学习内存操作的程序员。 内存特征搜索是逆向工程和游戏修改等领域常用的技术,主要用于查找程序运行时...
易语言特征定位工具源-易语言
06-13
"易语言特征定位工具源"提供了这样的机会,让我们能够深入研究这工具的实现细节,学习如何在易语言中进行二进制级别的操作。 在高级教程源的标签下,我们可以期待这个工具的源包含了一些复杂或独特的设计...
易语言特征定位工具.rar
08-05
易语言编程源,大家可以参考学习
特征修改工具MiniHex
05-16
常用的定位木马病毒特征的工具有三款,一款是CCL,一款是MultiCCL,另一款就是MYCCL。CCL程序出现后,使得特征修改已经成为了对付杀毒软件的常用手法,但是杀毒软件开始使用多重复合特征来对付特征修改就是说只有你同时改掉程序所有的守护特征此程序才不被杀。CCL这样的定位工具无法直接定位出特征,要定位复合特征必须手工划分,而MYCCL是CCL的改进版,可以进行多重特征的定位,针对金山等杀软的反向定位等功能,并实现自动化代定位和显示
EXE特征修改.e
05-13
此源易语言修改EXE特征。包括。一键修改图标。类名。标题等等。外部特征。欢迎下载。和学习。
易语言打乱代编译
07-22
易语言打乱代编译源,打乱代编译
易语言字符串搅乱器-明文打乱-易语言
06-12
程序安全,很重要。防止被奸人明文查看到字符串,可以使用这个工具简单的进行处理。 该工具源于早期,字符串搅乱器进行改造,使其更加人性化和完善。 大家所开发的软件在没有使用加密前,按钮标题,程序内文本等都是明文显示的,用到它将解决这一个问题。 智能模式为识别 整段语句 或 多行语句 “ 中的数据”自动转换。 未处理: ----- 处理后:
seo工具随意打乱[易语言]
05-20
http://www.jf40.com/ 谜尚Missha http://www.meqiqi.com/ 蒙奇奇 seo工具随意打乱[易语言]
判断易语言特征-易语言
06-13
易语言中,判断易语言特征可能是指识别由易语言编写的程序或模块的特定标志。 易语言特征分析可以用于多用途,如逆向工程、病毒检测、软件版权保护等。逆向工程中,特征可以帮助识别和理解易语言编写的...
打造不被查杀的黑器—特征的自动定位与通用修改方法
10-27 5153
一、 序   杀毒软件检测木马,后门等黑器时,最传统也是最有效的方法之一是特征比较。越是名气大的黑器越是被追杀的体无完肤。有时候好不易突破了对方防火墙的堵截,想传个心爱的后门过去,可立足未稳就已经被对方的杀毒软件枪毙了。当然,各加壳软件能在一定程度上减小后门被发现的可能性,但现在杀毒软件自动脱壳的功能越来越强,给文件加壳终究是一治标不治本的方法。因此,最好还是能从程序本身入手,将特征找出来
易语言的特点
佳泰生活
09-25 2731
易语言是新一代的使用中文进行编辑的一个编程环境 易语言是一个与IDE一体的语言,sk
易语言x64特征搜索模块
07-23
### 回答1: 易语言是一基于Windows平台的编程语言,x64特征搜索模块是它的一个特性。x64特征搜索模块是为了在Windows x64 64位操作系统上进行特征搜索而设计的工具。 特征是指在程序或者数据中能够唯一标识某一功能或者特征的一段二进制代。在软件开发过程中,开发者常常需要对某些特定的功能或者特征进行定位和修改。在x64操作系统中,由于64位的寻址空间和指令集的不同,传统的特征搜索方法无法直接使用。因此,易语言提供了x64特征搜索模块来支持对64位操作系统的特征搜索。 x64特征搜索模块能够根据开发者提供的特征,快速的在指定的进程中进行搜索,找到匹配的特征位置。这个功能对于软件逆向工程和游戏修改等领域非常有用。开发者可以使用易语言编写特定的算法和逻辑来处理搜索到的特征,实现各功能的修改和增加。 通过x64特征搜索模块,易语言提供了对64位操作系统的特征搜索的支持,为开发者在64位操作系统上进行特征搜索提供了便利。它的使用也是易语言在不断更新和提升的过程中,为了适应新的技术和发展而推出的新功能。 ### 回答2: 易语言x64特征搜索模块是一提供给易语言程序开发者使用的功能模块,用于在64位操作系统上进行特征的搜索和匹配。特征是一用来识别特定功能或行为的代片段,可以用于进行软件逆向工程、游戏修改等应用。 该模块基于x64架构开发,因此能够满足64位操作系统的要求,并且具有较强的搜索和匹配能力。在使用该模块时,开发者可以指定一个特定的特征,然后模块会在指定的进程内存空间中搜索匹配该特征的位置和值。 该模块的主要特点有: 1. 支持常见的特征格式,如字符串、字节序列、函数标识等。开发者可以根据具体需求选择合适的特征类型。 2. 提供多搜索算法,包括精确搜索、模糊搜索等,方便快速地找到特征匹配的位置。 3. 支持内存读写操作,可以在搜索到特征匹配位置后,读取或修改该位置的值。 4. 提供丰富的API接口和函数,开发者可以根据需要进行二次开发和定制,实现更复杂的功能。 易语言x64特征搜索模块的出现,极大地方便了开发者在64位操作系统上进行特征搜索和匹配的工作。无论是对于游戏修改、软件逆向工程还是其他领域的开发,都能提供强大的支持和便捷的操作。开发者可以在易语言平台上直接调用该模块,简化开发流程,提高工作效率。 ### 回答3: 易语言是一简单易学的编程语言,其特征搜索模块主要用于在指定的二进制数据中搜索特定的特征特征是指二进制数据中具有唯一标识或特定含义的字节序列。在软件开发中,我们常常需要对某些特定的二进制数据进行分析和处理,此时就可以使用特征搜索模块来实现。 在易语言x64特征搜索模块中,我们可以首先选择要搜索的二进制数据文件或内存区域。然后,可以输入要搜索的特征特征可以是字符串或十六进制表示的字节序列。 搜索过程中,特征搜索模块会逐一扫描二进制数据,并与输入的特征进行比对。如果找到匹配的特征,就会给出相应的提示或结果。同时,该模块还可以提供一些额外的功能,比如搜索时的增量偏移和范围限制等。 易语言x64特征搜索模块具有以下特点:第一,易于使用,无需编写复杂的代,只需简单设置参数即可实现特征的搜索。第二,搜索速度较快,可以高效地处理大量的二进制数据。第三,支持对搜索结果进行进一步的分析和处理,例如导出结果或修改数据值等。 总之,易语言x64特征搜索模块是一方便实用的功能,可以帮助开发者在软件开发和逆向工程中有效地分析和处理特定的二进制数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值