) A# ?3 m1 f: {0 |在选项那里,选择根据序数建造输入表和创建新的IAT. e$ `$ U! ?5 W' }" S( ^1 E
& [% M8 N0 M- i% U4 t3 }5 Z
如图5 i8 I( f, o5 F7 O- M* Z
+ g) G- Q1 N6 y) c3 v " `0 v5 j% F0 y以后的步骤照上面的方法继续就可以了 4 E- `( _7 Q" p; ]& `# g : r. S% P, Q+ N% u1 s" U' O. z不过此方法有个弊端就是,如果你在sp3下作的免杀 生成的服务端会在sp2的系统下运行不了: _( i, z' k, n
7 N, E* `3 u Z. i4 W因为kernel32.dll的大小不一样。) F; \; r ?+ v; {. W$ t5 R! |
1 C: I, d/ r' \4 W* [
3.修改originalfirstthunk3 u. q2 @# q, D8 T7 M
0 A! k1 F/ S+ H. r/ M
如图所示 4 c, }( h$ W* z+ j7 J6 \% X+ @& L' ?" i
6 ^ n4 t3 S; l, A6 I5 `( _9 D我们打开loaderpe,依次点 目录--导入表(后面那个横线), @& b) O, J5 Z# o* y n$ L
3 V% A0 h" I9 @$ a) ^+ Q! I4 v& \我们可以看到所有的dll,如图,我们假设杀软杀的是wininet.dll# K, f. M& n( H# e8 M" g