multiccl自动定位（自动定位器）

本篇目录：

1、特征码定位高手解答2、dll定位在PE头,要如何修改才能免杀3、定位特征码的出现死循环怎么办?4、定位特征码的问题

特征码定位高手解答

我说说免杀吧，特征码定位用CCL特征码定位器，或者其他特征码定位器来定位，通常是这样用，把程序分成10段，先把第一段填充成0，然后查杀，如果不报警说明特征码在这段，如果报警就重新打开原来的程序填充第二段。

所谓特征码，就是例如每个文件的MD5运算后得出的数值。用这数值对比官方公布的数值可以确认文件是否被别人修改。壳就是对执行程序进行伪装的，查看和该文件的时候会受到壳的影响，一般用于防止破解等。

如果加了壳，定位出来是错误的，OC不能转，转换后的主要错误是数据基址的问题，EXE和DLL的处理方式不同 。

说到了我们特征码分析，也就是我们所说的特征码定位。

dll定位在PE头,要如何修改才能免杀

需要用易语言编写dll结合bat运行绕过360免杀。源码定位，首先删减源码，然后编译，如果报毒，继续删减，直到不报毒为止，定位出报毒的子程序。在敏感代码前后，子程序前后，添加大量无意义的不报毒命令。

PE不能随便修改的，根据PE头的结构来修改。一般是指移动一段位置。2 特征码如果定位在PE头的话，一般是定位错误（杀毒软件干扰）才这样的，即使你正确移位，杀毒软件照样能认识你。修改PE头这个方法早已经过时了。

． 每一个输入的DLL都有一个IMAGE_IMPORT_DESCRIPTOR (IID)与之对应。PE头中的最后一个IID是以全0来表示整个IID数组的结束。2． 每一个IID至少需要两个字段Name1和FirstThunk。其他字段都可以设置为0。

简单的说：杀毒软件的原理是匹配特征码，而免杀的目的就是要修改这些特征码。而PE文件就是指Windows里的DLL与EXE文件，PE的意思就是Portable Executable，即可移植的执行体。

定位特征码的出现死循环怎么办?

1、改变块的大小，重新定位。另外过了这个表面也没用的，难在怎么过主动防御。

2、逻辑问题：代码逻辑存在问题，导致代码无法正确执行。可以检查代码逻辑是否正确，是否存在死循环、递归深度过大等问题。综上，C语言代码运行不出现象可能有多种原因，需要逐一排查解决。

3、在循环处设断点，程序执行到后修改一下外部数据，使其满足跳出循环的条件，然后再执行，这样就可以继续调试下去。如果这种情况很多，可以通过在程序中增加条件编译语句方便调试。

4、例如int a=8；double b=8；8因为传给不同的变量而使得8是不同类型的数据，所以按你的想法意思应该是脱离了存放8的变量，而去判断8这个数据的类型；这是不行的。程序会死循环是因为int b； b=2；赋值错误造成的 。

定位特征码的问题

1、特征码免杀的原理就是杀软查毒的原理就是把自己病毒库里所有的特征码和所扫描的程序相互对比，如果发现一样的码段，就认定这个软件是病毒。

2、改变块的大小，重新定位。另外过了这个表面也没用的，难在怎么过主动防御。

3、如果加了壳，定位出来是错误的，OC不能转，转换后的主要错误是数据基址的问题，EXE和DLL的处理方式不同 。

4、找特征码，首先要会看汇编，除了地址，指针，基本都是固定的，把有变化的用东西代替，其他的写固定汇编指令。计算机模拟（简称sim）是利用计算机进行模拟的方法。

5、用c32asm载入你定位的东西。然后右键，跳到00001D82 看到的那个16进制数字就是特征码 直接nop就免杀了。

到此，以上就是小编对于自动定位器的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

特征