易语言怎么重新编辑做完的程序
有源码就可以直接改,没有源码可以用FlexHEX之类的软件直接编辑二进制文件(这一般用来破解或修改少量的字符,改错会造成程序不能运行)。
杀毒原理解释
特征码又分为表面特征码和内存特征码,不同的杀毒软件倾向不同,360云查杀用的是MD5检测,NOD32用的是表面特征码查杀(也就是病毒未运行时候的特征码,有PE文件头,输入表,输出表,操作函数等),瑞星等国内杀毒喜欢用内存特征码,定位的是病毒运行时候的内存信息,所以比较难改,但也比较好破解,只要找到,把大小写改下就行(瑞星定位的区段,内存中是不分大小写的)加壳文件因为除了文件头外,其他都是乱码,所以如果查出来是某种壳的话,就是定位在文件头,如果查出某种木马病毒的话,就是说明这个杀毒软件已经具有自己脱此壳的能力,这个壳没用了.
表面特征码可以用OD和C32修改,而内存特征码就直接用C32进行修改了.
表面和内存特征码可以用MYCCL进行定位,你要资料的话可以自己上网去找,这方面很多的,比如bbs.sdthk.com一类的,要学这些一定要先学汇编语言,但是汇编语言太广泛了,我们只需要学一些就行
免杀修改特征码需要掌握的汇编知识
一.机械码 又称机器码
Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。
二.需要熟练掌握的全部汇编知识
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。
cmp a,b 比较a与b。
mov a,b 把b的值送给a。
ret 返回主程序。
nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面。
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call 调用子程序。
je 或jz 若相等则跳(机器码74 或0F84)。
jne或jnz 若不相等则跳(机器码75或0F85)。
jmp 无条件跳(机器码EB)。
jb 若小于则跳。
ja 若大于则跳。
jg 若大于则跳。
jge 若大于等于则跳。
jl 若小于则跳。
jle 若小于等于则跳。
pop 出栈。
push 压栈。
三.常见修改(机器码)
74=75 74=90 74=EB
75=74 75=90 75=EB
jnz-nop
75-90(相应的机器码修改)
jnz - jmp
75 - EB(相应的机器码修改)
jnz - jz
75-74 (正常) 0F 85 - 0F 84(特殊情况下,有时,相应的机器码修改)
四.两种不同情况的不同修改方法
1.修改为Jmp
je(jne,jz,jnz) =jmp相应的机器码EB(出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息:
xxxxxxxxxxxx 出错信息,例如:注册码不对,sorry,未注册版不
能...,"Function Not Avaible in Demo" 或 "Command Not Avaible" 或 "Can't save in
Shareware/Demo"等 (我们希望把它跳过,不让它出现)
...
...
xxxxxxxxxxxx 正确路线所在
2.修改为Nop
je(jne,jz,jnz) =nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处:
xxxxxxxxxxxx 正确信息,例如:注册成功,谢谢您的支持等(我们希望它不被跳
过,让它出现,程序一定要顺利来到这里)
...
...
xxxxxxxxxxxx 出错信息(我们希望不要跳到这里,不让它出现)它们在存贮器和寄存器、寄存器和输入
输出端口之间传送数据。
1. 通用数据传送指令
MOV 传送字或字节。
MOVSX 先符号扩展,再传送。
MOVZX 先零扩展,再传送。
PUSH 把字压入堆栈。
POP 把字弹出堆栈。
PUSHA 把AX、CX、DX、BX、SP、BP、SI、DI依次压入堆栈。
POPA 把DI、SI、BP、SP、BX、DX、CX、AX依次弹出堆栈。
PUSHAD 把EAX、ECX、EDX、EBX、ESP、EBP、ESI、EDI依次压入堆栈。
POPAD 把EDI、ESI、EBP、ESP、EBX、EDX、ECX、EAX依次弹出堆栈。
BSWAP 交换32位寄存器里字节的顺序。
XCHG 交换字或字节( 至少有一个操作数为寄存器、段寄存器不可作为操作数)。
CMPXCHG 比较并交换操作数(第二个操作数必须为累加器AL/AX/EAX)。
XADD 先交换再累加(结果在第一个操作数里)。
XLAT 字节查表转换。
—— BX 指向一张 256 字节的表的起点,AL为表的索引值(0-255,即0-FFH); 返回AL为查表结果。([BX+AL]-AL)
2. 输入输出端口传送指令
IN I/O端口输入。(语法:IN 累加器, {端口号│DX})
OUT I/O端口输出。(语法:OUT {端口号│DX},累加器)
输入输出端口由立即方式指定时,其范围是0-255; 由寄存器DX指定时,其范围是0-65535。
3. 目的地址传送指令
LEA 装入有效地址。
例: LEA DX,string;把偏移地址存到DX。
LDS 传送目标指针,把指针内容装入DS。
例: LDS SI,string;把段地址:偏移地址存到DS:SI。
LES 传送目标指针,把指针内容装入ES。
例: LES DI,string;把段地址:偏移地址存到ESI。
LFS 传送目标指针,把指针内容装入FS。
例: LFS DI,string;把段地址:偏移地址存到FSI。
LGS 传送目标指针,把指针内容装入GS。
例: LGS DI,string;把段地址:偏移地址存到GSI。
LSS 传送目标指针,把指针内容装入SS。
例: LSS DI,string;把段地址:偏移地址存到SSI。
4. 标志传送指令
LAHF 标志寄存器传送,把标志装入AH。
SAHF 标志寄存器传送,把AH内容装入标志寄存器。
PUSHF 标志入栈。
POPF 标志出栈。
PUSHD 32位标志入栈。
POPD 32位标志出栈。
二、算术运算指令
ADD 加法。
ADC 带进位加法。
INC 加 1。
AAA 加法的ASCII码调整。
DAA 加法的十进制调整。
SUB 减法。
SBB 带借位减法。
DEC 减 1。
NEC 求反(以0减之)。
CMP 比较。(两操作数作减法,仅修改标志位,不回送结果)。
AAS 减法的ASCII码调整。
DAS 减法的十进制调整。
MUL 无符号乘法。
IMUL 整数乘法。
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM 乘法的ASCII码调整。
DIV 无符号除法。
IDIV 整数除法。
以上两条,结果回送:
商回送AL,余数回送AH,(字节运算);
或 商回送AX,余数回送DX,(字运算)。
AAD 除法的ASCII码调整。
CBW 字节转换为字。(把AL中字节的符号扩展到AH中去)
CWD 字转换为双字。(把AX中的字的符号扩展到DX中去)
CWDE 字转换为双字。(把AX中的字符号扩展到EAX中去)
CDQ 双字扩展。(把EAX中的字的符号扩展到EDX中去)
三、逻辑运算指令
AND 与运算。
OR 或运算。
XOR 异或运算。
NOT 取反。
TEST 测试。(两操作数作与运算,仅修改标志位,不回送结果)。
SHL 逻辑左移。
SAL 算术左移。(=SHL)
SHR 逻辑右移。
SAR 算术右移。(=SHR)
ROL 循环左移。
ROR 循环右移。
RCL 通过进位的循环左移。
RCR 通过进位的循环右移。
以上八种移位指令,其移位次数可达255次。
移位一次时,可直接用操作码。如 SHL AX,1。
移位1次时,则由寄存器CL给出移位次数。
如 MOV CL,04
SHL AX,CL
四、串指令
DS:SI 源串段寄存器:源串变址。
ESI 目标串段寄存器:目标串变址。
CX 重复次数计数器。
AL/AX 扫描值。
D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量。
Z标志 用来控制扫描或比较操作的结束。
MOVS 串传送。
(MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字.)
CMPS 串比较。
(CMPSB 比较字符. CMPSW 比较字.)
SCAS 串扫描。
把AL或AX的内容与目标串作比较,比较结果反映在标志位。
LODS 装入串。
把源串中的元素(字或字节)逐一装入AL或AX中。
(LODSB 传送字符. LODSW 传送字. LODSD 传送双字.)
STOS 保存串。
是LODS的逆过程。
REP 当CX/ECX0时重复。
REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX0时重复。
REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX0时重复。
REPC 当CF=1且CX/ECX0时重复。
REPNC 当CF=0且CX/ECX0时重复。
五、程序转移指令
1无条件转移指令 (长转移)
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回。
2条件转移指令 (短转移,-128到+127的距离内)
(当且仅当(SF XOR OF)=1时,OP1JA/JNBE 不小于或不等于时转移。
JAE/JNB 大于或等于转移。
JB/JNAE 小于转移。
JBE/JNA 小于或等于转移。
以上四条,测试无符号整数运算的结果(标志C和Z)。
JG/JNLE 大于转移。
JGE/JNL 大于或等于转移。
JL/JNGE 小于转移。
JLE/JNG 小于或等于转移。
以上四条,测试带符号整数运算的结果(标志S,O和Z)。
JE/JZ 等于转移。
JNE/JNZ 不等于时转移。
JC 有进位时转移。
JNC 无进位时转移。
JNO 不溢出时转移。
JNP/JPO 奇偶性为奇数时转移。
JNS 符号位为“0”时转移。
JO 溢出转移。
JP/JPE 奇偶性为偶数时转移。
JS 符号位为“1”时转移。
3循环控制指令(短转移)
LOOP CX不为零时循环。
LOOPE/LOOPZ CX不为零且标志Z=1时循环。
LOOPNE/LOOPNZ CX不为零且标志Z=0时循环。
JCXZ CX为零时转移。
JECXZ ECX为零时转移。
4中断指令
INT 中断指令
INTO 溢出中断
IRET 中断返回
5处理器控制指令
HLT 处理器暂停, 直到出现中断或复位信号才继续。
WAIT 当芯片引线TEST为高电平时使CPU进入等待状态。
ESC 转换到外处理器。
LOCK 封锁总线。
NOP 空操作。
STC 置进位标志位。
CLC 清进位标志位。
CMC 进位标志取反。
STD 置方向标志位。
CLD 清方向标志位。
STI 置中断允许位。
CLI 清中断允许位。
六、伪指令
DW 定义字(2字节)。
PROC 定义过程。
ENDP 过程结束。
SEGMENT 定义段。
ASSUME 建立段寄存器寻址。
ENDS 段结束。
END 程序结束。
灰鸽子生成的木马怎么做免杀 说的详细一点
要做木马的免杀程序是;用OD“加花”----“去头”----或者用OD把木马的“入口前二句”移到零区域执行-----再用PE再把木马的“入口点加1”可过360的高启发查杀----再用restorator更换木马的“图标”和“界面”----再加(生僻“壳”)-----用吾爱破解专版改“壳”(改壳必须熟悉汇编语言)----再用multiCCL定位木马的特征码,最后用C32修改木马的“特征码”(必须熟悉汇编语言)。木马免杀完成。灰鸽子木马将这些程序完成后可过360和大部分杀毒软件。不常用的远控软件生成的木马直接加“生僻壳”可过360和大部分杀毒软件。你要详细解说是没办法说完的。
新手求教,易语言自动准备程序如何获得源码
程序的源代码只有作者才有如果你想修改版权,等等一些信息,推荐使用C32/OD/这2个。破解程序用。希望采纳!
我想自学汇编,不要求能会编程,只要学会指令,能在c32和OllyDBG看懂指令就行.主要想学破解啊~
以前学过其它程序的话可以找一本汇编的书来看就行。就要介绍命令的!网上有许多的
eve制作T3巡洋舰需要哪些技能
昨天(15号)CCP Chronotis在开发日志(Dev Blog)中介绍了资料片《Apocrypha》新增的Tech III船舰的生产流程,新的Tech III船舰的主要来自虫洞空间(W-Space),且必须透过采集、破解、考古等方式取得,将不同的原料组合为新的元件,再透过经逆向工程技术解译完成的蓝图将组件组合成船舰的机体与子系统,最后将五个子系统与机体结合成一艘完整的战略巡洋舰,可见建造战略巡洋舰是一项十分浩大的工程!CCP Dropbear利用一张流程图呈现这整个生产的流程(图见本文末尾)
我们将整个生产流程简化为:
富勒烯 → 聚合物 → Tech III元件 → 船舰机体与子系统 → 战略巡洋舰
富勒烯
富勒烯(Fullerenes)是存在於虫洞系统中宇宙气体的组成成份之一,也是整个Tech III生产过程中最初阶的材料,玩家必须透过新的探索系统搜寻这些气体位置,然后透过气体采集器(Gas Harvesters)采集富勒烯,目前已知的富勒烯有下列九种:
- C50, C60, C70
- C28, C72, C84
- C32, C320, C540
聚合物
聚合物(Polymers)的制备必须透过POS内的反应炉(Reactors)进行富勒烯(Fullerenes)与其它原料的化合,例如化合20单位的聚合物Nanotori所需要的原料为:
- 250x C50
- 50x C84
- 20x Megacyte
与其它的化合流程相同,玩家也需要聚合物化合蓝图(Hybird Polymer Reactions)来启动合成反应,这些蓝图必须从探索基地中的箱子破解得到,接著将富勒烯与其它原料置於POS的反应串中化合,即可得到聚合物(Polymers),其反应方式基本上与目前的Tech II原料反应是相同的。
Tech III元件
接著我们将聚合物与从沉睡者(Sleepers)船舰残骸中打捞得到的材料进行初步的组装成为Tech III元件(Tech III Components)。生产T3元件需要四种聚合物与三种船舰残骸,生产这些T3元件的步骤与普通制造的过程相同,需要的蓝图则必须从破解基地中获得。
船舰机体与子系统
搭配子系统或机体蓝图,我们可以将数个T3元件组装为成品,这个环节最麻烦的部分在於蓝图的取得方式。玩家可以从考古基地中透过分析仪(Analyzers)获得古代文物(Ancient Relics),接著玩家需要透过逆向工程(Reserve Engineering)将这些文物转换为有用的资料核心(Datacores)、解译器(Decryptors)与研发介面(Data Interfaces)。逆向工程与发明(Invention)类似,其中一大差异是原先发明只有布林式的成功(True)与失败(False)两种结果,逆向工程则具有多个阶段的还原进度,而且逆向工程只能在Caldari太空站(这里为玩家所建造的Outpost,并非NPC的Station)与POS的实验模组内进行,进行还原工程也需要各种族的解译器,例如使用Caldari的解译器,则最后可以得到Caldari子系统的蓝图。
战略巡洋舰
最后,我们将生产完成的五个子系统与船舰机体在船舰配置介面中组装,一艘战略巡洋舰便完成了!
mercury_c32bf8 的wifi密码是多少
在网上很难遇到刚好知道该热点的连接WiFi密码的,又肯分享该热点的密码。很难获取正确的连接无线密码的,只能自己安装wifi万能钥匙尝试破解无线热点的连接吧。
如果你连接的那个无线热点网络被其他用户分享那个热点的账号和密码,那么你就可以利用wifi万能钥匙进行破解连接,如果没有被其他用户分享,那么wifi万能钥匙也是没有能力进行破解连接的,你只能放弃连接那个无线热点网络。
a7423c32def73170这个MD5破解是什么?
我的百度空间有MD5解密地址大全。
如有追问或需要,请用百度HI我。