33 C9 33 D2 66 8B 45 00 66 83 E8 08 66 B9 02 00 66 F7 F1 8B C8 83 C5 04 33 F6 66 8B 75 00 83 FE 00 74 1B 66 81 EE 00 30 03 34 24 03 74 24 04 8B 1E BA 55 00 00 00 33 DA 03 5C 24 08 89 1E 83 C5 02 E2 D5 58 83 7D 00 00 75 AE 58 58 61 C3
这段代码既是加密代码又是解密代码,代码中通过比较来决定是加密还是解密。因为每
那我们就需要把这三个区段都加上可写标志,如下图:
这样准备工作就完成了,文件载入 OD 后直接在我们代码的第一句 PUSHAD 处新建一个 EIP
每个区段依次操作完并成功的话,我们的加密也就算完成了。如果大家对比原文件和加密后
这里整个的修改过程就算完成了,经过这样处理后重定位部分的特征码全部没有了,而且如 |