如发现有乱码， 请直接从这里浏览原文
正文摘录:

现在拖动011yI)bg的侧边栏，找到一段程序的空白地址，我找到的是003DC5FA这个地址。首先点击右键菜单中的“汇编”命令，依次在“汇编”窗口中将刚刚复制的4行代码写入。接着还需要在第4行代码后添加一句jmp003DC560(图4)，从而使程序能够跳转回原来的第5行代码，保证文件运行的连贯性。文件头修改完成后，我们来进行文件的保存。选择右键菜单中的“复制到可执行文件”，接着在它的子菜单中选择“全部修正”命令，接着弹出一个标题为“复制所选到可执行文件”窗口，并点击其中的“全部复制”按钮，最后在弹出的新窗口中点击鼠标右键，接着点击“保存文件”命令将我们修改的程序另存为即可。由于刚刚对文件头进行了修改，这里需要利用PEditor更改文件的入口点。运行PEditor，点击“浏览”按钮选择刚刚修改好的文件。PEditor会自动读取服务端程序的“文件信息”.我们将原来的入口点0000C558更改为现在的入口点003DC5FA，然后点击“应用更改”按钮对刚才的设置进行确认即可(图5)。现在再使用卡巴斯基对其进行查杀，发现已经通过了检测。三、对“MAINDLL.d旷免杀使用Restorator打开“MAINDI.L.dlJ''这个文件，接着在资源树中依次找到“RcDate”中的“GETKEY”这一项，通过右键菜单中的导人命令将制作后免杀的“GETKEY.dll”导入替换掉本身的“GETKEY”这一项，然后通过“文件”菜单中的“另存为”命令将其保存为“MAINDLL.dlI”。最后使用卡巴斯基对这个新的“MAINDLL.dll”进行查杀，发现这个文件还是被杀毒软件检测出了。下面利用现成的工具对这个文件进加花处理。运牧马游民的“级加花器”，DLL文件直接动到程序的主面进行释放。着在“花指令”拉列表中选择种花指令，单击“加花”按钮就可以了(网6)。同样使用卡巴斯基对其进行检测，结果也轻松的通过了扫描。四.对服务端程序免杀使用同样的方法，用Restorator打开木马的服务端程序，在资源树中依次找到“RcDate”中的“MAINDLL”这一项，接着通过右键菜单中的导人命令将制作后免杀的“MAINDLL.dll”导入替换掉到服务端程序中原本的内容，最后同样对修改的服务端程序进行另存为。然后再利用杀毒软件对这个文件进行检测，发现服务端程序还是被查杀的。再同样利用“超级加化器”对其进行加花，接着利用北斗对服务端程序进行加壳，最终使得服务端程序也成功的躲过一巴斯基的查杀。(文章中涉及到的工具Restorat0rV2OO6、ollyDbg、PEdftDr、牧马游民的“超级加花器”、灰鸽子2OO6已经收录于光盘中)墨