当我们拿到一个远程协助生成服务端或木马的时候，，首先不要急着去定位，第一步要做的就是改版权和图标了，，因为没有版权360的云直接K了你，第2步就是重建输入表，因为360高启发一般都是杀在了输入表，你重建了就相当于对输入表移位了这样也是可以减少特征码的！还有些就是加数字签名啊那些 加花什么的我就不说了相信大家也知道的吧。。。重要的基本就那两个必须要做的。。在说下定位360五引擎吧，  为什么有些人意定位就会出现死循环啊，，因为他们不明白一个原理也没搞清楚。。做360 5引擎必须一个引擎一个引擎的做 ，最后在做云的，，先做好BD，在做VM，然后在做云的，，，要是他们两个引擎不做免杀的话直接做云引擎会被干扰，而定位不出特征码，定位云的话可以用改名工具定位，也可以用新工具裸奔大哥的做的高启发工具来定位，做定位的时候有些技巧，木马丢到 lope里面把区段一个一个删掉来查杀，如果把输入表删掉了不杀就说明特征码在输入表里面，这个时候我们把输入表圈起来定位。。如果杀其他区段也是这样的方法，做说下解决死循环和定位不出特征码吧  特征码一直都是EO我肯说很多人都遇到过这样的吧。。。

  上次我定位江民的时候就是这样子的  很郁闷 一直是EO定位不出特征码出来，后来我看了下有版权 我直接把版权删了在去定位就定位出特征码了 ，我们一般都是00填充正向定位 ，我们可以换90   FF  20   起码的来定位，也可以尝试下反向定位什么的，，或者加数字签名什么的 就和我说的预处理那些一样，，改改，在去定位效果肯定会不一样。。。
   希望对大家能有帮助。。。。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)