帖子主题: [Hack]急急急！pcshare附加数据免杀问题！

这几天免杀pcshare,别的杀软都过了！

可是测试上线的时候，把杀软全开开！

瑞星报毒！我的exe和dll文件都免杀了怎么还会报毒，我看瑞星是杀在一个释放出来的dll文件上


我去百度搜了半天才知道是附加数据被杀了

找到修改附加数据的方法后，我把传说中的1212附加信息都改了

测试不开杀软也可以正常上线

不过一开瑞星又被杀

而且还是杀的释放出来的dll文件

实在没办法了

请求大家帮忙

而且很多人跟我是同样的问题

大牛帮下忙吧

谢谢了

加密啊这种文件查杀加密即可过。。  只要在它进行解密附加数据之前，你的代码先解密就可以了。。

随便一个xor加密即可,自己还可以在加密代码加点花指令。。

pushad
mov esi, 需加密地址
mov edi, esi
mov ecx, 循环次数
@@:
lodsb
xor al, 密匙  
sotsb
loop @b
popad

可以菜菜的问下 小鱼老大 你这串代码要加在哪

mov esi, 需加密地址  
xor al, 密匙

试填什么

不好意思 菜鸟

小鱼老师，你的这个加密方法好像行不通！因为这个是杀在配置信息的附加数据上。PCMIAN.DLL文件没生成服务端前是没的这段数据的！生成后的服务端exe文件又不能导出dll文件，再说这段数据是3个文件一起才生成的服务端附加数据！加密代码从哪开始加？dll文件。exe文件和主程序一起写上加密这段代码吗？能不能针对这个问题做个教程！（对了，这段附加数据的文件地址是不能转换为内存地址的！）