1、定位特征碼的軟件有mycll,cll, multiCCL,還有伯樂。當然功能都差不多。不同的殺軟的特征碼是不一樣的，所以對于不同的殺軟需要定位不同個特征碼進行修改。這樣做出的免殺比較單一，對卡巴免殺的對瑞星不一定免殺，但是修改特征碼做的免殺效果比較好。加花，加段，加密，壓縮，加殼，這些方法做出來的免殺可使用很多個殺軟，也比較簡單，但是需要嘗試很多種不同的軟件版本和組合才能做出好的免殺，等具體做免殺的時候再講吧。今天講mycll的使用，需要定位的特征碼是pcshare1125中update文件夾下的PcMain.dll。打開mycll，界面如下：文件：選擇需要定位的文件目錄：生成的臨時文件的目錄

2、，默認的是當前目錄，文件名是OUTPUT。分塊個數：分的越多殺毒的時候越慢，建議剛開始的時候分的塊少一點，這樣定位的時候塊。特征區間（灰色字體）：檢測出來的特征碼的區間。一般剛定位出來的時候區間很大，我們的目的是把它定位到2個字節，因為16進制顯示的最小單位都是兩個字節。正向：點一下就成了反向了，就是從頭到位或者從尾到頭的意思，按照個人習慣。一般就是正向就是了。復合定位，單一定位：此處我們選擇復合定位，因為現在的特征碼都是復合特征碼了，沒有單一特征碼了。單一特征碼即是說文件里只有一個特征碼，復合特征碼就是說里面有好幾個特征碼。有機會再詳細解釋特征碼的原理和東西。Mycll使用起來很簡單。第一步

3、，加載文件，分塊個數設置為10。Output文件路徑可以自己定義。如圖：下面顯示的是相關的信息，點生成。點yes。彈出對話框：點ok。然后對output文件夾進行殺毒。報告有木馬選擇“應用到所有”，點刪除。然后點二次生成。點“二次處理”，點ok。對output文件夾進行殺毒。已經沒有病毒了。如果有病毒，吧病毒刪除掉，然后繼續點二次處理，知道殺不到病毒為止。此處已經沒有病毒了，再一次點擊“二次處理”，就會出現病毒的區間，就是那個特征碼分布示意圖。然后點擊“特征區間”，打開特征區間。特征區間上右鍵，選擇復合定位此處特征碼，或者復合精確定位此處特征碼，這兩項我感覺沒有說明區別。然后分塊個數還是設置為

4、10。這次我們查找的是從EFA4長22c1個字節長度的特征碼，這也是我們剛才定位的特征區間。我們可以看下圖，和第一次的時候開始為止和分段長度都不一樣了。我們用和上面同樣的方法定位，一直定位到長度為2個字節。點生成，殺毒。然后點“二次處理”，再次殺毒，再點“二次處理”，殺毒，“二次處理”，直到出現特征碼。和上面同樣的方法，加載特征區間，生成，殺毒，二次處理，殺毒，二次處理，殺毒，二次處理。直到沒有特征碼出現。當文件小一點的時候，可以吧單位長度改成2，這就定位精確了。直到定位到2個字節。如下圖：兩個特征碼。文件名:D:studysoftpcshare1125updatePcMain.dll-特征碼

5、 物理地址/物理長度 如下:特征 0000FD31_00000002特征 0000FFBB_00000002特征碼分布示意圖:-M-M-特征碼定位完畢。我們定位出來的地址是文件偏移地址，exe定位出來以后用od修改的時候的地址是內存地址，我們可以用OC這個軟件吧這個文件偏移地址轉化成內存地址。                                                                           &#