用OD修改特征码需要掌握哪方面的知识

一般用不到什么汇编的 只要记住一些基本的修改方法就醒了
特征码修改
简单的等效代码转换如下：（不过有时改后也损坏文件所以看情况）
push 改 pop push eax pop eax
je变 jnz \\ jmp nop jbe
add变 sub add eax ,1 sub eax ,-1
call变jmp nop
lea变mov lea eax mov eax
jnb变ja
pushad变popad nop
cmp变sub cmp eax ,ebx eax ebx sub eax ,ebx
test变and test eax ebx
三通用跳转法
00000零区域
0050200 call XXXX \\aaaa
jmp 0060500 pop eax
push eax
jmp 0050200 \\aaaa
0060500 pop eax
四顺序调换法
push eax
push ebx
push ebx
push eax
五nop移位法
nop
push eax
add eax ,1
push eax
add eax ,1
nop
六等值替换法
add eax ,1 inc eax 或 sub eax ,-1
七 大小写替换法
C:\Program Files\iexplorerexe
C:\PROGRAM FILES\IEXPLOREREXE
八00填充法
服务端安装成功

c32asm
九输入表函数移位法
针对nod32杀软的高发式查杀方法
MaskPE加密输入表

以上就是关于用OD修改特征码需要掌握哪方面的知识全部的内容，包括:用OD修改特征码需要掌握哪方面的知识、、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！