提供几种思路,1.eax用具体值替换,2.计算相加后的结果,直接mov赋值,3.与前面的命令进行合并,nop,4.命令移位,需要分析前后结构,并且不在API,输入表,输出表上,学汇编,这些就好懂了
特征代码向后移位
ADC INC NOP移位、转跳、16进制下大小写或者00填充。。。N多办法。。。一个一个试。做免杀是急不来的。。。
