www.520hack.com 是个不错的地方，我在那里学习很久了，学的东西很多

我是PANK，昨天给大家做的动画是定位特征免杀s扫描器（以avast为例）

今天的动画还是定位 免杀，是给不会修改特征码的朋友看的，昨天是直接填充，今天的是

跳转法，（以卡巴为例）

工具准备

 
BlueIsland.exe，以前很火的一个135批量抓的工具，现在能正常运行

首先看我最新卡巴的定位结果，最新病毒库，

[注意] 文件00012D3B_00000002   0041393B  这个是定位结果。

我们现在杀下，卡巴是过不了，我们载入修改  跳到特征码的位置 0041393B

昨天的动画中用的是填充，不过这里是绝对不行的，所以我们用跳转，这个是通用的，

首先我们复制这里的代码

00413935      68 8C3D4100   PUSH BlueIsla.00413D8C                   ;  ASCII "hkOneCopy"
0041393A      6A 00         PUSH 0                                   ; |Arg2 = 00000000
0041393C      6A 00         PUSH 0                                   ; |Arg1 = 00000000
0041393E      E8 8D24FFFF   CALL BlueIsla.00405DD0                   ; \BlueIsla.00405DD0
00413943      8BD8          MOV EBX,EAX

00413945      6A 00         PUSH 0       这个是接上面的                            ;

00413F2E      这个是零区域，我们看下

现在我们修改，先NOP掉，再汇编 这里我们执行好之前的命令，现在到跳回去

我们修改 保存了，现在看下能不能和刚才一样正常运行，如果不能，那免杀了没用的，

是这个ms.exe，可以正常运行，我们再来杀下看看。免杀了。

动画就到这里，不懂的朋友可以问我

QQ71921271。
这几天我会陆续发一些特征码修改的教程。希望对大家有帮助