UPX加壳、免杀、添加花指令是一款用于制作免杀的给力的工具。使用该软件可以进行软件的UPX加壳、E语言免杀、添加花指令。如果你正在为自己制作的软件过不了杀毒,那么赶快使用这款神器吧。

加花方法:

1.直接加花

记住入口点---找零区域---NOP填充---记住新入口点---编写花指令跳转回原入口点---保存文件--- lordPE修改新入口点

2.去头加花

首先我们配置一个无壳的服务端,然后用OD载入后记下从入口点地址开始往下选择几处然后复制,再NOP掉,然后找到空白区域,写一些比如跳转的花指令代码后再把NOP掉的写上,再跳转回刚刚NOP掉的入口点下面的代码地址。

3.加多重花

首先我们配置一个无壳的服务端,然后用OD载入后记下入口点地址然后找到几处空白地址,当然这个大家可以找多处。我这里提供的是给大家一个思路,我就找了2处空白地址。然后我们首先记下第一处空白地址。这个我们记下是新的空白地址,然后第2处空白地址我们记下为跳转2 。最后我们跳到入口点。然后用lordPE修改入口点,至此一个加多重花的服务端就完成了。简单明了就是经过多处零区域的跳转。

4.加区加花

首先通过加区段工具给无壳的服务端加一个区段。区段名子随便填写,比如hacker,大小一般填写在50-200 就好了。然后我们用LORDPE打开首先记下入口点。然后选择区段记下新添加的HACKER区段的入口点。因为我们要写花指令,所以我们在入口点设置为HACKER区段的比入口点稍微大点的地址。然后我们在写花指令。通常找不到零区域的时候就可以加区段。

实际物理地址(OD载入的入口点)= 内存地址(0000F000)+镜象基址(RVA)

5.壳中加花

用加壳工具(如ASPACK壳)给服务端先加一层壳,然后在加花指令。事先记好入口点

7.壳中加区加花

加壳---加区段---加花指令    综合了以上所有方法。

java加花免杀_UPX加壳免杀添加花指令相关推荐

  1. 【免杀】加花指令秒过杀?

    注:编写花指令需要一定的汇编基础 请看上文[免杀]初·反汇编指令大全_柳六.qi的博客-CSDN博客 ------------------------------------------------- ...

  2. 壳的相关知识与木马加壳改壳免杀及各类修改特征码免杀方法

    1.壳的分类:压缩壳和加密壳 2.壳的作用:保护和文件免杀 二.加壳免杀的几个弱点 1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件. 2.一般不能躲过卡巴的查杀 因为卡巴采用了一种叫虚拟机技术.首先 ...

  3. 免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​

    项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF ...

  4. ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具

    ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...

  5. 【黑客免杀攻防】读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、壳)...

    在52pojie发表<xxxx>病毒查杀的帖子后,感谢论坛里的会员GleamJ牛不但指出我文章后所添加服务名字符串作为特征码方式的不足,还分享了他工作中4种提取特征码的方法.让我更加觉得要 ...

  6. java 找不到或无法加载主类- 解决方案

    java 找不到或无法加载主类- 解决方案 参考文章: (1)java 找不到或无法加载主类- 解决方案 (2)https://www.cnblogs.com/caibixiang123/p/1170 ...

  7. java 内部类 加载_举例讲解Java的内部类与类的加载器

    内部类 class A { //Inner1 要在 A 初始化后 才能使用,即要被A的对象所调用 class Inner1 { int k = 0; // static int j = 0; //A加 ...

  8. java 加减运算_JAVA日期加减运算 | 学步园

    1.用java.util.Calender来实现 Calendar calendar=Calendar.getInstance(); calendar.setTime(new Date()); Sys ...

  9. 28 Java类的加载机制、什么是类的加载、类的生命周期、加载:查找并加载类的二进制数据、连接、初始化、类加载器、双亲委派模型、自定义类加载器

    28Java类的加载机制 28.1.什么是类的加载 28.2.类的生命周期 28.2.1.加载:查找并加载类的二进制数据 28.2.2.连接 28.2.3.初始化 28.3.类加载器 28.4.类的加 ...

最新文章

  1. python3.8.5怎么用-Python 3.8 新功能大揭秘【新手必学】
  2. 鸢尾花分类_机器学习:鸢尾花数据集--贝叶斯分类
  3. poj 3164(最小树形图)
  4. md3600i存储服务器连接 iscsi+multipath配置
  5. 人为什么会出轨?麻省理工学院告诉你:男女配对的真相
  6. hdu 4160 Dolls (最大独立)
  7. 2017.3.6 种树 失败总结
  8. java自动下载更新程序_android实现软件自动更新的步骤
  9. Ubuntu 20.10 代号 Groovy Gorilla,第二个以猿类命名版本,将于 10 月 22 日发布
  10. python对象列表转换为字典_python实现class对象转换成json/字典的方法
  11. Ajax-图书管理系统数据提交
  12. 将你的blog变成英文版
  13. mysql 指针应用_MySQL 游标的作用与使用相关
  14. 图像频域增强:带通带阻滤波器
  15. 基于串级pid控制系统的两轴无人机云台设计
  16. 为什么仿宋字体打印出楷体_请问仿宋体和楷体有什么区别?
  17. Learning Community Embedding with Community Detection and Node Embedding on Graphs
  18. 谈谈对java线程的理解(五)--------ReentrantLock之阻塞队列
  19. linux 无线网卡驱动 centrino 6200 agn,下载:Intel无线网卡驱动14.2官方正式版
  20. 使用ipv6内网穿透,实现私有云盘搭建,实现远程控制等功能

热门文章

  1. selectedIndex 属性
  2. 软件和信息服务业专题讲座
  3. 用正则表达式验证Email格式
  4. 【POJ - 3669】Meteor Shower(bfs)
  5. Redis实现feed流
  6. 餐饮管理软件 公司 网址
  7. Linux面试试题宝典,你能打多少分?大神勿进
  8. 按键连续点击的c语言程序,【转】按键长按与短按处理程序[C语言]--通過測試
  9. WPA2-WIFI密码破解
  10. 机器学习中常见的评价指标总结