如发现有乱码，请点击下面链接浏览原文
正文摘录:

人堆栈.retn我们知道是从堆栈取得返回地址并跳到该地址执行，这样就回到入口点了。接下来我们看一个实例，以木马彩衣免杀为例，先检测壳，使用。peid载入，显示为MicrosoftVisualBasic5.0／6.0(图I)，没有被加壳，太好了.免去了脱壳的麻烦。复制木马彩衣后再粘贴，得到“复件木马彩衣.exe”，我们使用木马彩衣对“复件木马彩衣.exe”加花，加“金色鱼锦衣”(图2)，然后使用011ydbg载人，我们就可以看到金色鱼锦衣的花指令了(图3)。使用卡巴扫描，被卡巴认出来了(图4)。这是因为金色鱼锦衣公布比较久，用的人多了，对杀毒软件就无效了。接下来，就介绍几种修改花指令的方法如下1.蕾换法我们使用替换法来修改金色鱼锦衣，修改结果将原来3、4旬mddesp.一OC和add~so。OG改成add~so。1和mddgap。一1这两句，也能达到堆栈平衡的目的(图5)。修改后选中修改部分，右键单击一复制到可执行文件一选择部分，弹出窗口，右键保存文件。我保存为了“替换法.exe”，使用卡巴查杀，已经免杀了(图6)。2.移位法将原来的3、4、5、6、7几个语句向下移动2行修改后保存为。移位法.exe”。3、添加法在金色鱼锦衣中加入pushedx和popedx，这两句是将寄存器edx压入和弹出堆栈，一样达到了堆栈平衡。修改后保存为了“添加法.exe”。4、去除法