免杀的原理大全一、工具mycll:特征码定位PEID：查壳工具PEditor: 入口点修改工具 加花c32asmollybgoc：文件地址到内存地址 的换算resscope:资源编辑zeroadd:加区段的木马采衣：加花maskpe,vmprotect：加密upx,aspack北斗壳：压缩免疫007：免疫器二、效果分析1、加密：vmprotectv1.21和 MASKPE2.0（对瑞星有特效），比较容易过瑞星表面，不能过卡巴压缩：北斗，UPX：主要是减少体积加花：对卡巴有特效，通用性比较好2、北斗+VMpro,但是北斗+maskpe 出错！无壳木马可以先加花3、无壳木马直接用maskPE...

Win32 API 函数★★★ 2008年12月13日 星期六 23:41 2008/11/26 14:47 1、EnableMenuItem 允许、禁止或变灰指定的菜单条目 2、EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰） CreateDialog 从资源模板建立一非模态对话窗 CreateDialogParam 从资源模板建立一非模态对话窗 CreateDialogIndirect 从内存模板建立一非模态对话窗 ...

WindowsXP的注册表包含了WindowsXP的系统配置、PC机的硬件配置、Win32应用程序和用户的其他设置信息。注册表和INI文件不同，它是多层次的树状数据结构，具有六个分支（根键），每个分支又由许多的键和键值组成，而每个键则代表一个特定的配置项目。　　在实际的编程工作中，我们遇到了如何在Visual C＋＋中对WindowsXP注册表整个树状结构信息进行访问和修改的问题，如查询和修改注册表中用户姓名和公司名称的有关信息。通过编程实践，我们实现了在Visual C＋＋中查询和修改系统注册表的有关信息。下面以一个实例说明具体的编程方法。　　在Visual C＋＋ 6.0或5.0环境...

常用 API 函数(10): 硬件与系统函数 ActivateKeyboardLayout 激活一个新的键盘布局。键盘布局定义了按键在一种物理性键盘上的位置与含义 Beep 用于生成简单的声音 CharToOem 将一个字串从ANSI字符集转换到OEM字符集 ClipCursor 将指针限制到指定区域 ConvertDefaultLocale 将一个特殊的地方标识符转换成真实的地方ID CreateCaret 根据指定的信息创建一个插入符(光标)，并将它选定为指定窗口的默认插入符 DestroyCaret 清除(破坏)一个插...

常用 API 函数(6): 菜单函数 AppendMenu 在指定的菜单里添加一个菜单项 CheckMenuItem 复选或撤消复选指定的菜单条目 CheckMenuRadioItem 指定一个菜单条目被复选成"单选"项目 CreateMenu 创建新菜单 CreatePopupMenu 创建一个空的弹出式菜单 DeleteMenu 删除指定的菜单条目 DestroyMenu 删除指定的菜单 DrawMenuBar 为指定的窗口重画菜单 EnableMenuItem 允许或禁止指定的菜单条目 GetM...

常用 API 函数(1): 网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDialog 启动一个标准对话框，以便建立同网络资源的连接 WNetDisconnectDia...