新世纪网安动画投稿方式:
投稿方法一:
FTP://www.520hack.com
账号:520hack  密码:520hack
投稿方法二:
邮箱:  www520hack@126.com
投稿收录奖励情况详见:http://bbs.520hack.com/read.php?tid=81824
制作原创教程,可免费得论坛邀请码.
举报教程错误,病毒捆马,欺骗性,骗钱,卖软件类(本站将无条件删除)
举报地址:http://bbs.520hack.com/thread.php?fid=105
--------------------------------------------------------------

教程名称：pcshare企业版（20080224）改特征码过瑞星表面主动）
工具：   1、MYCCL特征码定位
         2、OC偏移量转换器
         3、OD
大家好，我是飞鱼，网安论坛ID：hhdxyzh，今天给大家做个教程，关于PCSHARE修改特征码免杀瑞星，前几天我做的还是免杀的，不过昨天我发现生成的服务端过不了瑞星主动，于是定位特征码进行修改，下面看我操作，PcMain.dll文件被瑞星杀了。然后用myccl定位特征码,节约时间，我已经定位好了，特征码如下：
文件名:C:\Documents and Settings\Administrator\桌面\PcMain11.dll
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 00014E13_00000003     1001A013
[特征] 00015262_00000004     1001A462

用oc转内存偏移量:不好意思，继续，
用OD载入PcMain.dll进行特征码修改，第一次修改采用上下交换；
第二处采用移位法，具体看我操作，把以上代码向下移动，
1001A460  - E9 B376FFFF       jmp PcMain.10011B18
1001A465    90                nop
不好意思，分两部修改好保存，重来，
看看是否免杀了。已经免杀了，我们来生成服务端，看能否过主动，文件表面免杀
看能够过主动码，瑞星没有反应，看看是否上线。已经上线了，各项功能正常。查下内存。一切ok。
最后，说明下，本教程只免杀瑞星，别的杀软我没有做。
教程到这里了，有问题的可以联系我：qq：17021018.:qq群号：481644
教程中用到的软件可以在我网盘下载：hhdxyzh.ys168.com