免殺代碼替換方法的小結(jié)：

    MOV-CMP(有時候可以替換)

    MOV EAX,7-SUB EAX,7

    ADD-ADC(有時候可以替換)

    SUB-SBB(有時候可以替換)

    TEST-AND

    XOR-OR

    OR-XOR

    LEA-SUB

    CMP-SUB

    xor eax，eax

    xor eax，eax

    改成

    xor eax，eax

    or eax，eax

    有時候可以批量替換

    在C32里面搜索33 c0 33 c0

    替換成33 c0 09 c0

    全部替換有時候都不會出問題.而且免殺效果也還可以.

    Test eax，eax

    JE XXXXXXXXX

    改成

    AND EAX,EAX

    JE XXXXXXXXX

    有時候也可以批量替換

    把85 C0 74替換成 21 C0 74

    在網(wǎng)上看到的.說pop等價于push

    我也試過 貌似每次改都會出錯的..

    不過你們想試 也可以試試看的.也許什么時候能用哦 哈哈哈..