这是代码段么？

同上问题,,,,

不像代码段。

004012A2      49            dec     ecx
004012A3      83E9 01       sub     ecx, 1

dec ecx机器码 0x49 一个字节
sub ecx,1 机器码 83E901 3个字节

如果用OD改  就要注意不要把后面的给覆盖掉了~

哪位高人  能帮帮我！这个是上兴的客户端  谁能帮帮我！我Q285156334

为什么要改代码，楼主要做哪个杀软的免杀？现在改代码基本上作废~

特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法 　　是通用的。所以就对目前流行的特征码修改方法作个总节。 　　方法一:直接修改特征码的十六进制法 　　1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制. 　　2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下文件能 　　否正常使用. 　　方法二:修改字符串大小写法 　　1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了. 　　2.适用范围:特征码所对应的内容必需是字符串,否则不能成功. 　　方法三:等价替换法 　　1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令. 　　2.适用范围:特征码中必需有可以替换的汇编指令.比如JE,JNE 换成JMP等. 　　如果对汇编不懂的偏移可以去查看8080汇编手册. 　　方法四:指令顺序调换法 　　1.修改方法:把具有特征码的代码顺序互换一下. 　　2.适用范围:具有一定的局限性,代码互换后必须不能影响程序的正常执行 　　方法五:通用跳转法 　　1.修改方法:把特征码移到零区域(指代码的空隙处)执行后，使用jmp指令无条件调回原代码处继续执行下一条指令 　　2.适用范围:通用的改法,建议大家要掌握这种改法.
[编辑本段]木马免杀的综合修改方法
　　文件免杀方法： 　　1.加冷门壳 　　举例来说，如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别，所以加壳有时候会使用到生僻壳，就是不常用的壳。现在去买口香糖你会发现至少有两层包装，所以壳也可以加多重壳，让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧，这就是伪装壳，把一种壳伪装成其他壳，干扰杀毒软件正常的检测。 　　2.加壳改壳 　　加壳改壳是病毒免杀常用的手段之一，加壳改壳原理是将一个木马文件加上upx壳或者其它壳后用lordpe将文件入口点加1，然后将区段字符全部去掉，然后用od打开免杀的木马在入口上下100字符内修改一些代码让杀毒软件查不出来是什么壳就不知道怎么脱就可以实现免杀的目的，但这种技术只有熟悉汇编语言的人才会，这种免杀方法高效可以一口气过众多杀软也是免杀爱好者应该学会的一种技术。 　　3.加花指令 　　加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是有些比较强的杀毒软件，病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。 　　4.改程序入口点 　　5.改木马文件特征码的5种常用方法（参见“修改内存特征码”） 　　6.还有其它的几种免杀修改技巧 　　修改内存特征码： 　　1.直接修改特征码的十六进制法 　　2.修改字符串大小写法 　　3.等价替换法 　　4.指令顺序调换法 　　5.通用跳转法 　　小结：免杀在某种程度上可以说是杀毒软件的对立面，这种技术随着杀毒软件的升级而升级， 　　从最初的表面查杀到现在的木马行为防御（瑞星），文件实时防毒（金山）等等， 　　免杀技术都将这些绕过，我们可以看到，杀软每增加一个新功能，免杀新技术就应运而生 　　用一句古语说，免杀技术是与杀毒软件相生相克的。 　　学习免杀，你将领略到汇编与反汇编的快乐天堂！

以前研究过，都尝试下，免杀是个比较复杂的过程

以前保存过灰鸽子修改特征码99处的教程，给个邀请码，咱们慢慢研究

向下移动一下 应该就好了

你可以先看下这个特征码是在那?是字符串还是在还是汇编语言还是什么。。先看清楚在改会好点。

我建议楼主加壳，然后改壳！要是你的特征定位在非代码段，比如你定位在输入表，输出表，PE头等，不能做汇编的修改的，各有各的修改方法！