如发现有乱码， 请直接从这里浏览原文
正文摘录:

第二步，开始修改资源。既然是VB程序，修改资源当然首选GetvBREs。我们先运行一下脱壳后的程序，观察窗口标签。显示的是。UsBcleanefV6.OBuild200’70830“，我使用的是2007年8月30日的版本。使用GetvBREs打开脱壳后的主程序，搜索USBCleanerV6.0Build20070830字符串(图5)，找到后进行修改，比如修改成。黑客x档案专版USBCleaner”(图6)，保存为uSBcleanx.exe。在带毒环境中运行一下，已经可以正常运行起来了，如图7。至此，主程序就修改完成了.但后台监控程序还需要进行修改，因为更改了主程序文件名.在右键点击任图8务栏。调用查杀’时会出现找不到主程序的出错提示，如图8。同样使用GetVBREs打开后台监控程序usbmon.exe·，查找USBCleaner.exe，找到后修改为前面保存的主程序文件名。程序脱壳后体积变得很大，在确认已全部修改完成后对它们重新加壳.以减少体积和加快运行速度。最后，来看看杀毒效果吧，如图9，图10。图1O至此，全部收工。以后，不管是AV终结者还是什么其它映像劫持类的病毒，在入侵你的电脑时，就不用手工查杀了，是不是很方便呢?本文只以VB程序为例，其它程序同样也可以这样来修改，至于方法就留给大家亲手试验了。(本文所涉及到的USBCIeanBr、PEID、QuickunpackV1.0beta5和GetVBR,,ES已收录到光盘中)豳目∞l