几招delphi免杀代码的办法[网络技术]

几招delphi免杀代码的办法

有时刻正常的线程代码也被查杀,因为有了前例,杀软记着了,免杀一些资料
不过增添nop,改正工程名 函数名 资源名的时代早过了,nod32不好过.

1:加垃圾汇编代码.
其实很多的朋友都是知道的,Delphi支持在代码中嵌套汇编代码.也就是说,假如加入了垃圾汇编代码,就网网可以直接过免杀.
比方:
asm
nop
nop
nop
end;
这样的情势...可以在多处加入这样的垃圾代码,该招数对瑞星效果不错,对7.0的卡吧效果不明显了,6.0时的卡吧基本通杀.
2:改正单元文件名.
很多的杀毒软件喜好查杀单元文件名,常常把单元文件名改名后,也可以到达很好的免杀的效果...
3:提取出部份函数,COPY到新建的单元里.
这种办法可以很好的改变程序的代码履行构造.可以将自定义的部份函数给COPY到一个新建的单元中去.（注意加入该函数要利用的单元文件.）COPY进去今后的单元再加入到USES下.这样,就不会受任何影响的完成调勤奋效了.合适查杀指定特点码的杀毒软件.
4:改正函数构造.
其实这个是最难的,实现起来非常辛劳,而常常要调用的很多API都是WIN32下的....NOD32牛X也就牛X到这里了,全区段的查杀函数名或函数构造.固然系统供应的不可以很好的改正,但不代表每一次杀的都是系统的那部份撒（其实也就NOD32光亮正大的去杀调用的WINDOWS供应的API,大概是他认为某些函数只有黑客工具或木马病毒类程序才会调用吧.）自定义函数名和构造是可以改的.当然,有一定的底子,假如还是初学阶段连看都看不懂,还是不要改的对比好....