打造个性化免杀版防火墙、杀毒软件

核心提示： 堆栈数据：0012FD6C00000000|ExtStyle = 00012FD70004ACEAC|Class = "TApplication"; 只需修改这里有类名为：skyxnet0012FD7400F61B28|WindowName = "Pfw&qu

堆栈数据：

0012FD6C　　00000000　　|ExtStyle = 0
0012FD70　　004ACEAC　　|Class = "TApplication"　; 只需修改这里有类名为：skyxnet
0012FD74　　00F61B28　　|WindowName = "Pfw"　　　; 这里可以不用修改，因为修改了也没有作用... 嘿嘿...
0012FD78　　84CA0000　　
|Style = WS_POPUP|WS_MINIMIZEBOX|WS_CLIPSIBLINGS|WS_SYSMENU|WS_CAPT>
0012FD7C　　00000200　　|X = 200 (512.)
0012FD80　　00000180　　|Y = 180 (384.)
0012FD84　　00000000　　|Width = 0
0012FD88　　00000000　　|Height = 0
0012FD8C　　00000000　　|hParent = NULL
0012FD90　　00000000　　|hMenu = NULL
0012FD94　　00400000　　|hInst = 00400000
0012FD98　　00000000　　lParam = NULL

修改操作：

右键功能："进数据窗口",然后在Hexdump窗口中选择右键功能:"二进制\编辑（或快捷键Ctrl+E）"修改类名字符串！

接下来，我们用VC++或其他资源编辑器打开StringTable修改ID为10001的值：天网防火墙个人版　(将其修改为其他字符，这里改为免.杀.版..东毒君)，保存。

最后使用Spy++查看成果：WindowCaption:免.杀.版..东毒君ClassName:skyXnet

总结：

本例只是处理了主流个人版天网防火墙，同样道理我们可以继续打造修改其他的杀毒软件……其实这并不算什么较新技术，不过，只要是经常在网络上走动，或常使用网络通信工具如QQ、MSN之类的，就难免会感染病毒，既然病毒程式采用多样化的保护方式来达到其入侵的目的，我们也可以借鉴逆向工程思维处理我们的安全程式，使其具有免疫功能。