MYCCL定位特征码

[特征] 0000129E_00000002   
[特征] 000012B3_00000002   
[特征] 00001418_00000002   

后OC转换内存地址
0040129E004012B3
00401418

然后使用跳转法修改特征码
0040129E      40            INC EAX
0040129F      0059 33       ADD BYTE PTR DS:[ECX+33],BL   [原代码]

00401814      00            DB 00   [零区域]



0040129E     /E9 71050000   JMP xdoor.00401814  [修改后的代码]

00401814      40            INC EAX
00401815    ^ E9 85FAFFFF   JMP xdoor.0040129F  [修改零区域后的代码]

本来我输入的跳转是JMP 0040129F不知道中间的xdoor如何来的
而且这样之后,木马杀软不会报毒,但是运行木马会报错
不知道是不是这个原因导致的
请高手解答,谢谢!~

说明你修改的特征码的方法是错误的，不是说什么地方都可以跳转，，要是随便跳转就可以免杀，还用学习吗？ 建议楼主把16进制代码和汇编代码贴出来，在说下特征码对应的区段，不然没人可以一下指点对，，（就算指点也是叫你测试）

我的x-door也想免杀。大家来交流交流