这段代码既是加密代码又是解密代码，代码中通过比较来决定是加密还是解密。因为每
行代码的后面都已经有详细的注释了，我就不再过多的解释代码，只把里面需要注意的细节
说一下。
代码需要大家实战时手动填上的部分都用了特殊的数字来代替：11111111：这个肯定不
用说了，是上一个 POP 指令的地址，为了打造一个小的自定位代码 22222222：这里为一个
空白的连续地址，此地址必须为可读可写状态，地址不要太少，通常后面还有 6－8 个字节
即可 33333333：这个是加上这段代码的DLL 文件的基址，我们直接用LoadPe就可以查到
44444444：这个是加上这段代码的 DLL 文件的重定位表的内存地址，同样也可以用 LoadPe
看到，但注意 LoadPe 里的是 RVA，所以我们填的时候不要忘了把那个地址加上文件基址，
那样得出来的才是内存地址55：这个是随机的，就是用我们用来加密重定位的KEY，大家可
以自己随意变成两个数字推荐大家操作的时候先给文件加个空的区段，然后把代码写上去，
这样再找那处 22222222 的时候也能保证那个地址刚好是可读可写的。代码改好后直接在入
口点前面先 CALL 下我们的代码就可以了，保证文件一开始是要执行我们的代码，都保存好
后接下来要做的工作就是用 OD 载入改好的文件运行一遍我们的代码来加密一遍重定位代
码。但在加密之前我们需要先用 LoadPe 载入文件看下都有哪此区段的代码包含了重定位信
息，因为等下我们是要往这些区段里写入加密数据的，所以必须要保证这些区段带有可写标
志，点开 LoadPe 的重定位表往下拉查看所有的区段部分，比如我这个文件重定位部分包含
了 TEXT、DATA、RDATA 三个区段，如下图：

那我们就需要把这三个区段都加上可写标志，如下图：

这样准备工作就完成了，文件载入 OD 后直接在我们代码的第一句 PUSHAD 处新建一个 EIP
准备从这里运行，然后在最后一句 RETN 处下一个断点。接下来我们把每个含有重瓣区段都
加密下，一个个来，直接在OD下面的数据窗口中跳转到一个区段的首地址，然后 F9运行下
程序会在我们刚刚设的断点处停下来，然后我们需要把数据窗口里有代码的部分全部选中—
—复制到可执行文件——保存，继续这样依次的来，保证三个区段的代码都被加密并保存过。
但有一点需要注意的是，当我们处理的区段时发现前面地址有红色的部分时需要跳过那些红
色部分的地址，那些是IAT部分，我们不需要保存.

每个区段依次操作完并成功的话，我们的加密也就算完成了。如果大家对比原文件和加密后
的文件会发现每个带有重定位的代码的中会有一个字节已经和原来的不一样了，这就是我们
加密后的结果。最后要做的工作就是把文件中的重定位表去掉，因为我们代码就是根据重定
位表来加密的，现在加密后的文件已经包含了重定位了就不再需要以前的了，我们用 LoadPe
载入修改后的文件并把重定位表部分的RAV 和大小全部填0.

这里整个的修改过程就算完成了，经过这样处理后重定位部分的特征码全部没有了，而且如
果针对 NOD32 这样的杀软话根本不需要再定位了，我们只需要再加上一段反调试代码就可以
直接秒过它，同样也可以秒过其它杀软的启发式，剩下的就是某些杀软的其它位置的特征码
了，再依次定位改好后就可以了。相信经过这样的处理后我们的文件免杀效果不仅强悍而且
持续时间也会延长。