逆向工程打造免杀后门

核心提示： 图片看不清楚？请点击这里查看原图（大图），到此，逆向工程打造免杀后门(7)，整个过程都介绍完了，向心读者朋友应该可以打造自己的免杀后门了，你应该会修改了吧？ 三、结束语 又到了该说再见的时候了，青山不改，如果碰到无法写入怎么办呢？这个也很好说，有一下两个办法可供读者参考： 1.使用Virt

图片看不清楚？请点击这里查看原图（大图）。

到此，整个过程都介绍完了。向心读者朋友应该可以打造自己的免杀后门了，如果碰到无法写入怎么办呢？这个也很好说，有一下两个办法可供读者参考：

1.使用VirtualProtect API函数。使用这种方法，需要读者在添加的加解密代码的前面使用此函数修改保护属性，使之可写，剩下的和上面介绍的一样了。这个函数的具体用法可以参阅MSDN，很简单的。我就不多说了。

2.使用PE编辑工具进行修改。这个方法应该比较适合一些新手朋友，还是用PEDITOR，我拿咱们这个修改后的dcmd.exe为例简单介绍一下吧。首先打开PEDITOR，打开我们的文件“修改后的dcmd.exe”，单击section按钮打开节表对话框，右键你想修改的节表，选择edit section弹出一个新的对话框，单击“char. wizard”按钮打开特性对话框，如图二十。

图片看不清楚？请点击这里查看原图（大图）。

看到我红框框起的属性了吗？其中“writable”就是是否可写的，在这里已经是可写了，那么我们去掉它会怎么样呢？试试看，把“writable”前面的勾去掉，然后单击“take it”按钮，然后选择“apply changes”，退出PEDITOR，运行程序，如图二十一。 feedom.net

啊哦，引发了写保护错误。读者朋友看到这里，你应该会修改了吧？

三、结束语

又到了该说再见的时候了，青山不改，绿水常流，咱们后会有期了！欢迎大家来邪恶八进制交流！