再谈delphi逆向的新方法

2019-09-10 09:01:58

字体：大中小

来源：转载

供稿：网友

今天定位瑞星杀毒软件竟然在函数上面，一调用就杀了。。所以问了一下百度大哥，他给了几点意见。大家可以一起参考一下：
delphi免杀的方法总结如下：
一。添加垃圾汇编代码。
其实许多的朋友都是知道的，Delphi支持在代码中嵌套汇编代码。也就是说，如果加入了垃圾汇编代码，就网网可以直接过免杀。
例如：
asm
nop
nop
nop
end;
这样的形式。。。可以在多处加入这样的垃圾代码，该招数对瑞星效果不错，对7.0的卡吧效果不明显了，6.0时的卡吧基本通杀。PS：我也加了几个花，瑞星就不报了。呵呵。。这招还是屡试不爽吼~
二.修改单元文件名。
许多的杀毒软件喜欢查杀单元文件名，往往把单元文件名改名后，也可以达到很好的免杀的效果。。。

三.提取出部分函数，COPY到新建的单元里。
这种方法可以很好的改变程序的代码执行结构。可以将自定义的部分函数给COPY到一个新建的单元中去。（注意加入该函数要使用的单元文件。）COPY进去以后的单元再加入到USES下。这样，就不会受任何影响的完成调用功能了。适合查杀指定特征码的杀毒软件。

四.修改函数结构。
其实这个是最难的，实现起来非常辛苦，而往往要调用的许多API都是WIN32下的。。。。NOD32牛X也就牛X到这里了，全区段的查杀函数名或函数结构。虽然系统提供的不能够很好的修改，但不代表每一次杀的都是系统的那部分撒（其实也就NOD32光明正大的去杀调用的WINDOWS提供的API，可能是他认为某些函数只有黑客工具或木马病毒类程序才会调用吧。）自定义函数名和结构是可以改的。当然，有一定的底子，如果还是初学阶段连看都看不懂，还是不要改的比较好。。。。

以上方法给了我很大的启发。呵呵。行动了。。。免杀小瑞星去~~

上一篇：破解圣经之------滚瓜烂熟篇(背50遍)

下一篇：输入表隐藏、加密的原理和手工实现

学习交流

浅谈数码相机照片发灰的问题

前几天，化名“夭”的朋友在摄影论坛发帖，反映用数码机拍摄的照...

热门图片

猜你喜欢的新闻

猜你喜欢的关注