首先给大家解释一下免杀的解释意思,然后给大家解释一下解决方法。
免杀:通俗的解释就是一时为自己写出来的apk文件程序,避免被杀毒软件查杀。反之被被杀毒软件查杀后会给我们的程序植入一些捆绑代码。甚至改变我们的程序。运行一些下载和破坏指令。
1、首先我们给apk文件程序加上一段保护程序。这就是所谓的(加壳)有保护和加密功能,先运行保护和加密功能后在运行我们的真实apk程序文件。这样才能起到保护作用。现在上市场有很多成熟的加壳程序,可以自行去了解购买。当然这一点可以说加壳软件需要不停的更新。因为杀毒软件也是在每天不停的更新中。这就是所谓的说,魔高一尺道高一丈的原理。
2、第二种就是所谓程序员统称的加入一些无用指令类似1+1,1-1等等的代码之类的无用语句,其实真正的含义是让杀毒软件检测不到或者识别不到的特征代码,其中可操作头部代码和区间中加入无效代码。其含义是让杀毒软件无法识别。也可以叫“加花”虽然一些普通的杀毒软件就识别不出来。但是比较强大的杀毒软件会绕过或识别代码,以后继续强行检索查杀。
3、我们通过测试后发现还会被识别或查杀,这时候我们在程序中具有先进性定位特征码,并修改代码中的特征码,对初学者来说有很大的难度,因为其中牵扯到复合特征码的定位。因为需要大量的病毒库来支持、参考、不利于识别病毒库的升级。我们确定了特征码以后就应该修改,主要的思路是直接修改法,跳转修复法。主要原理是利用等效指令替换和设定顺序的改变,不影响执行的效果。找到杀毒的特征码以后就可以直接修改大小写。自定义修改(但是在程序的注释文件。一定写清楚。)以便后续的程序员也可以修改。
跳转修改复合码就较简单。他的思路就是把特征码那段去掉。去掉以后写入空白的00000区域,再通过GMP跳转并连接起来。这样杀毒软件找不到或识别不到特征码,这样就可以达到免杀的效果。
这也是本人初步学习的一些见解,如有不详之处,希望大家一块儿讨论学习。
