逆向工程打造免杀后门

核心提示： 好了，我们先把入口处的一小段数据备份出来（以防万一嘛，逆向工程打造免杀后门(2)，至于复制多少你自己看着办吧^_^），如图三，右键单击我们输入的指令－>“此处新建IP”，如图五，图片看不清楚？请点击这里查看原图（大图），接着我们需要看看我们是否具有对该代码段的

好了，我们先把入口处的一小段数据备份出来（以防万一嘛，至于复制多少你自己看着办吧^_^），如图三。

图片看不清楚？请点击这里查看原图（大图）。

接着我们需要看看我们是否具有对该代码段的写权限，如何检测呢？向后托动olly的窗口滚动条，找到如图四的地方（前篇文章中提到的“dead space”），

图片看不清楚？请点击这里查看原图（大图）。　

在004011f0地址处按空格键打开汇编窗口，输入下面的指令：

mov dword ptr ds:[4011f0],90909090

这条指令运行后会往004011f0地址出写入4字节的90，如果写入成功说明是可以写入的，否则就是不可写入的。那么不可写入怎么办呢？稍后我们再说。OK，右键单击我们输入的指令－>“此处新建IP”，如图五。

图片看不清楚？请点击这里查看原图（大图）。