定位后的地址在C32中用00填充了之后依然被查杀……这是不是说明定位特征码不对？
莪把文件发上来，请高手帮莪定位下，拜托喽……把定位码告诉莪哦……
我定位出的是这样的特征码
sys
[特征] 00000D97_00000069
[特征] 00000E69_00000069
[特征] 000012EC_00000069
exe
[特征] 00001076_000000BE
[特征] 000023C2_000000BE
dll
[特征] 00006BDC_0000029C
[特征] 0000D43C_0000029C
[特征] 0000DEAC_00000538
[特征] 0000E148_0000029C

[ 本帖最后由 kasuo1994 于 2008-8-26 10:30 编辑 ]

我也正在学呢
换个别的定位工具不行吗？

说明定位错误嘛   工具就这样了

如果是定位错误那怎么办？难道要手工去定位特征码？莪这种小菜可没这种实力……拜托帮莪定位下……把特征码告诉莪……

[特征] 00000D97_00000069
订到这时，点击MYCCl上的“特征区间”然后点击[特征] 00000D97_00000069右键符合定位
到最后定位完的结果应该是这个样子的
例子：（格式）
[特征] 00000D97_00000002
[特征] 00000A45_00000002
[特征] 00000B83_00000002
[特征] 00000E91_00000002

但是按照这个特征码填充00后还是被查杀锕……为什么……

可以换别的工具试试  精确度高点的   虽然比不上人脑 但目前只能这样啊
同时也要换多点杀毒软件啊    国外的也可以试试啊

00000D97_00000069
前面的是偏移量-后面的是大小。很显显，你定位的大小是69个字节，你定位到4个字节以内就好了。再继续精确定位下去。
呃，上面你的说那些，版主还没说是什么杀软呢！

莪用的是正版的瑞星……
*我们这些小菜的杀毒软件

你定位的字节还不够小~~~一般定位到2字节就ok了···