免殺代碼替換方法的小結(jié)：

    MOV-CMP(有時(shí)候可以替換)

    MOV EAX,7-SUB EAX,7

    ADD-ADC(有時(shí)候可以替換)

    SUB-SBB(有時(shí)候可以替換)

    TEST-AND

    XOR-OR

    OR-XOR

    LEA-SUB

    CMP-SUB

    xor eax，eax

    xor eax，eax

    改成

    xor eax，eax

    or eax，eax

    有時(shí)候可以批量替換

    在C32里面搜索33 c0 33 c0

    替換成33 c0 09 c0

    全部替換有時(shí)候都不會(huì)出問(wèn)題.而且免殺效果也還可以.

    Test eax，eax

    JE XXXXXXXXX

    改成

    AND EAX,EAX

    JE XXXXXXXXX

    有時(shí)候也可以批量替換

    把85 C0 74替換成 21 C0 74

    在網(wǎng)上看到的.說(shuō)pop等價(jià)于push

    我也試過(guò) 貌似每次改都會(huì)出錯(cuò)的..

    不過(guò)你們想試 也可以試試看的.也許什么時(shí)候能用哦 哈哈哈..