原帖及讨论：http://bbs.bccn.net/thread-224478-1-1.html //通过HOOK获取QQ游戏登录密码//by redice 2008.7.19//redice@163.com不是什么新鲜货了，只是想重温一下钩子及 DLL的编写...先发个程序运行效果图： 不得不先说一下API函数SendMessage：使用SendMessage向编辑框窗口发送WM_GETTEST消息，可以轻易获取到编辑框的内容（就算这个窗口不属于同一进程）。但是有一个特例，那就是当编辑框窗口具有ES_PASSWORD风格（即密码输入框）且不输入同一进程时，使用上面的方法就失效了。...

修改内存特征码---> 　　1>入口点加1免杀法---> 1>加压缩壳--->1>再加壳或多重加壳 　　2>变化入口地址免杀法 2>加成僻壳 2>加壳的伪装 　　3>加花指令法免杀法 3>打乱壳的头文件 　　4>修改文件特征码免杀法 　　注:这个方案可以任意组合各种不同的免杀方案.并达到各种不同的免杀效果 　　第六部分:免杀方案实例演示部分 　　1.完全免杀方案一 　　内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件 　　2.完全免杀方案二 　　内存特征码修改 + 加压缩壳 + 加壳的伪装 　　3.完全免杀方案三 　　内存特征码修改 + 修改各种杀毒软件的文件特征码 ...

1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如 　　OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如EID RL脱壳机等) . 以下是常用的几种免杀方法及工具: 　　一. 要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则免杀操作就不能进行下去。 　　二.然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。 　　二.对符其它的杀毒软件，比如江...