特征定位在输出表地址上怎么办-输出表地址免杀处理教程

终结者１２０

　　　　　　　　定位在输出表地址上怎么办-输出表地址免杀处理教程

　　现在的很多杀软件都盯着输出表杀，搞得菜鸟们无所适从，杀杀表名也无所谓，大不了移位。可杀到地址上怎么办？
其实这个问题有几种解决方法的，网上教程很多只大家找不到而已:

１、直接重建输出表
２、加区去除区段名(所谓高级免杀技术)
３、表名地址转移法。就是本次教程所用方法
特征码：                    0001EE2A　　内存地址：008CEE2A
RVA： 　                    0001BE64
基址：                        008B0000
内存地址：RVA+基地 008CBE64

零区域：008CED8A 　写上代码　JMP 008CBE64

008CCBC2转成RVA：(008CCBC2- 008B0000)=1ED8A
用LOADPE写入文件。

008CED8A    0000            ADD BYTE PTR DS:[EAX],AL
动画下载地址：
http://www.eeload.com/chinese/view/o/3f13.html

machi

传说中的沙发:lol

522201651

看看！~~~~~~~~~~