今天，我为大家讲解的是，修改壳头，过卡巴斯基。好了，鸽子我配置好了，Setup.exe就是这个，我们看看能否上线。上线成功了。好了，我们用卡巴斯基查一下,被查杀了，好，首先，我们用 屈北压缩壳，来压缩,然后我们再用卡巴斯基查杀一下,被查出来了，我们再修改一下,大家仔细看我操作。就这么改,我们在改入口点，修改完毕，我们用卡巴斯基查一下，卡巴斯基已经查不出来了，我们试试看，能否上线,好，成功上线。OK就是这样，然后，我们再用北斗壳，我们看一下能否被查杀,被查杀了，好，我们再接再厉，用OD载入修改一下,北斗壳兼容性好，壳比较密，不容易修改，我们只能利用汇编代码的空隙，来增加或减少汇编，大家看我操作，
004ABFB1 >  9C              pushfd
004ABFB2    60              pushad
004ABFB3    E8 00000000     call    004ABFB8
004ABFB8    5D              pop     ebp

这个是壳头。我们nop掉。，
改成

华夏提示：为防止其他站点恶意捆绑，华夏黑客同盟提醒您请到本站下载相关软件！
                          动画内附广告纯属个人宣传，网络联络，风险自担